Mise en demeure d’une société de ciblage publicitaire via des applications mobiles par la Présidente de la CNIL

Le 8 octobre 2018, la Présidente de la CNIL a mis en demeure une société qui a pour activité "d’afficher des publicités pour le compte d’annonceurs, sur les ordiphones de personnes dont le profil est déterminé à partir de leurs données de géolocalisation" et de "mesurer les visites des mobinautes dans les points de vente de ses clients" de se conformer à la loi Informatique et Libertés dans un délai de trois mois. En effet, la Présidente de la CNIL a constaté en particulier que la société manquait à son obligation de disposer d’une base légale pour la mise en œuvre du traitement, puisqu’elle indiquait qu’il s’agissait  du consentement des personnes concernées, or il ressortait du contrôle opéré par la délégation de la CNIL que "les personnes [n’étaient] pas informées de la collecte de leurs données de géolocalisation via le SDK à des fins de profilage des utilisateurs et de ciblage publicitaire" et qu’elles ne fournissaient un consentement ni spécifique puisque seulement global, ni univoque puisqu’il ne leur était pas proposé "clairement de refuser la collecte et le traitement de [leurs] données à caractère personnel".

Pour lire la décision de la Présidente de la CNIL

Présentation du projet de loi ratifiant l’ordonnance relative au brevet européen à effet unitaire

Le projet de loi portant ratification de l’ordonnance du 9 mai 2018 relative au brevet européen à effet unitaire et à la juridiction unifiée du brevet a été présenté au Conseil des ministres le 24 octobre 2018 avant d’être déposé à l’Assemblée nationale le même jour. Il a été rappelé lors du Conseil des ministres que "le brevet européen à effet unitaire (…) conférera à son titulaire une protection de son innovation uniforme dans les 26 Etats participant à la coopération renforcée, tout en réduisant significativement les coûts pour les entreprises et les particuliers", qui "bénéficieront de décisions rapides et exécutoires sur l’ensemble des territoires des Etats membres participants". En outre, "la création [d’une] nouvelle juridiction permettra (…) de renforcer la sécurité juridique des titulaires de titres, d’améliorer la lutte contre la contrefaçon et de diminuer les frais de procédure."

Pour lire le compte rendu du Conseil des ministres et le projet de loi

Recensement des difficultés rencontrées par les TPE-PME françaises avec les plateformes de vente en ligne

Par un communiqué de presse du 31 octobre 2018, le Secrétaire d’Etat chargé du Numérique, Mounir Mahjoubi, a appelé les très petites, petites et moyennes entreprises françaises (TPE-PME) à signaler d’ici fin novembre les problèmes qu’elles rencontrent avec les plateformes de vente en ligne du type d’Amazon. A cette fin, un espace en ligne a été lancé sur le site www.numerique.gouv.fr. Une fois ces témoignages collectés, "le secrétaire d’Etat entamera un dialogue avec les plateformes et l’ensemble des acteurs concernés, afin de trouver (…) des réponses concrètes aux problématiques [rencontrées de manière] récurrente", et "le médiateur des entreprises sera saisi en parallèle afin d’apporter des solutions aux cas signalés".

Pour lire le communiqué de presse du Secrétaire d’Etat chargé du Numérique

Absence de risque de confusion et de faute en l’absence totale de distinctivité des termes utilisés dans deux noms de domaine similaires

Une société exploitant une plateforme de mise en relation d’internautes avec des sociétés de déménagement avait assigné une société éditant un site Internet spécialisé dans l’organisation de déménagements pour avoir enregistré un nom de domaine similaire au sien. Le TGI de Rennes, dans un jugement du 1er octobre 2018, l’a déboutée de son action en concurrence déloyale aux motifs que les termes composant les noms de domaine litigieux étaient "largement utilisés sur les sites professionnels dédiés au déménagement (…) de même que largement repris par les sociétés dédiées à cette activité dans leurs dénominations" puisqu’ils étaient "purement descriptif[s], et ne présent[aient] aucun caractère distinctif", et que malgré une activité similaire des deux sociétés, "les sites [étaient] réellement différents" ce qui, combiné à "l’absence totale de distinctivité des termes utilisés pour les noms de domaine ainsi que les différences d’apparence, exclu[ait] (…) le moindre risque de confusion", cette absence de distinctivité permettant en outre d’exclure toute faute.

Pour lire le jugement sur Legalis.net

Question préjudicielle sur la violation des termes d’un contrat de licence de logiciel : contrefaçon ou responsabilité contractuelle ?

Un opérateur de téléphonie proposant des forfaits mobiles avait conclu avec une autre société des contrats de licence et de maintenance sur un progiciel. Le prestataire arguait d’une violation des termes du contrat de licence du fait de modifications apportées par l’opérateur au progiciel. Par un arrêt du 16 octobre 2018, la Cour d’appel de Paris a posé une question préjudicielle à la CJUE afin de savoir si "le fait pour un licencié de logiciel de ne pas respecter les termes d’un contrat de licence de logiciel (par expiration d’une période d’essai, dépassement du nombre d’utilisateurs autorisés ou d’une autre unité de mesure, comme les processeurs pouvant être utilisés pour faire exécuter les instructions du logiciel, ou par modification du code-source du logiciel lorsque la licence réserve ce droit au titulaire initial) constitu[ait] (…) une contrefaçon (…) subie par le titulaire du droit d’auteur du logiciel (…) ou [pouvait] obéir à un régime juridique distinct, comme le régime de la responsabilité contractuelle de droit commun". Elle a sursis à statuer jusqu’à la décision de la CJUE.

Pour lire l’arrêt sur Legalis.net

Le Conseil d’Etat valide le fichier « Titres électroniques sécurisés »

Par un arrêt du 18 octobre 2018, le Conseil d’Etat a rejeté la demande d’annulation pour excès de pouvoir qui avait été introduite à l’encontre du décret du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité. Le Conseil a considéré que "la collecte des images numérisées du visage et des empreintes digitales des titulaires de passeports ou de cartes nationales d'identité, sans que soit requis le consentement mentionné à l'article 6 de la loi du 6 janvier 1978, et la centralisation de leur traitement informatisé, compte tenu des restrictions et précautions dont ce traitement est assorti, sont en adéquation avec les finalités légitimes du traitement ainsi institué et ne portent pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l'ordre public en vue desquels ce traitement a été créé".

Pour lire l’arrêt sur Légifrance

Orange mise en demeure par l’Arcep de respecter ses obligations en sa qualité d’opérateur du service universel

Le 23 octobre 2018, l’Arcep a mis en demeure la société Orange de respecter ses obligations de qualité de service en tant qu’opérateur chargé du service universel. En effet, par arrêté du 27 novembre 2017, "la société Orange a été désignée, pour une durée de trois ans, comme opérateur chargé de fournir les prestations "raccordement" et "service téléphonique" du service universel", afin de "garantir l’accès pour tous les citoyens au service téléphonique à un tarif abordable". A cette fin, Orange doit respecter un cahier des charges fixé par ledit arrêté, qui prévoit "une douzaine d’indicateurs annuels de qualité de service", or "l’instruction [conduite par l’ARCEP] a permis de confirmer la dégradation progressive de la qualité de service du service universel". L’Arcep a donc pris la décision d’imposer à Orange des paliers trimestriels à respecter dès fin 2018 "afin de favoriser une amélioration rapide de la situation".

Pour lire le communiqué de presse de l’Arcep

Sanction pour entente illicite de sociétés ayant interdit la vente de leurs produits à partir des sites Internet de leurs distributeurs agréés

L’Autorité de la concurrence, par une décision du 24 octobre 2018, a infligé "une sanction pécuniaire de 7 000 000 d’euros" à une société solidairement avec sa société mère pour avoir "restrei[nt] les ventes à distance sur Internet depuis les sites Internet de leurs distributeurs agréés dans le cadre du réseau de distribution sélective" de matériel de motoculture. Les sociétés exigeaient de leurs distributeurs agréés "une ‘mise en main’ auprès de l’acheteur, qui impliqu[ait] un retrait du produit au magasin du distributeur, (…) ou la livraison par ce distributeur en personne ou l’un de ses employés au domicile de l’acheteur", ce qui "de facto [interdisait] la vente [des] produits à partir des sites Internet [des] distributeurs", pratique que l’Autorité a qualifiée de "restriction anticoncurrentielle par objet".

Pour lire la décision de l’Autorité de la concurrence

L’introduction d’une redevance complémentaire par un fournisseur de progiciels peut constituer une pratique abusive

Une société ayant pour activité la construction, l’hébergement, l’enrichissement et l’exploitation de bases de données en matière automobile avait saisi la Commission d’examen des pratiques commerciales (CEPC) d’une question relative au bien-fondé d’une redevance complémentaire qui lui était imposée par son fournisseur de progiciel. Dans un avis rendu le 20 septembre 2018, la CEPC a considéré, au regard de la continuité de la relation d’affaires établie depuis 16 années entre les deux partenaires commerciaux, qu’il était "possible d’envisager de qualifier l’introduction [de cette] redevance complémentaire (…) de "pratique abusive" au sens de l’article L.442-6 du Code de commerce" eu égard au fait que la clause litigieuse mettait "un devoir exorbitant à la charge [de la cliente] sans justification ni contrepartie", qui se voyait imposer "une obligation de ne traiter aucune donnée par le biais du progiciel (…) alors que [c’était] précisément la nature de [son] activité (…) depuis 16 ans", et à son "absence de pouvoir réel de négociation", suffisant pour caractériser sa soumission.

Pour lire l’avis de la CEPC

Le remboursement d’opérations de paiement par Internet n’est dû qu’en l’absence de négligence grave du titulaire du compte

Par un arrêt du 3 octobre 2018, la Cour de cassation a cassé un jugement par lequel la juridiction de proximité avait condamné deux banques à rembourser au titulaire d’un compte des opérations de paiement en ligne qu’il contestait. Elle a en effet considéré que la juridiction aurait dû rechercher si le fait pour le titulaire du compte de "répond[re] à un courriel d’hameçonnage ne résultait pas d’un manquement de celui-ci, par négligence grave, à ses obligations" de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées prévues par l’article L.133-16 du Code monétaire et financier, et a par ailleurs rappelé que "seul le prestataire de services de paiement contractuellement lié au payeur est seul tenu de rembourser à ce dernier (…), le montant des opérations non autorisées".

Pour lire l’arrêt sur Legalis.net