Une plateforme de commerce en ligne condamnée à une amende et à revoir ses conditions générales d’utilisation

Par un jugement du 2 septembre 2019, le Tribunal de commerce de Paris a condamné deux sociétés du groupe Amazon à payer une amende de 4 millions d’euros pour des clauses "manifestement déséquilibrées" stipulées dans leurs conditions générales de vente au détriment des vendeurs tiers sur la plateforme. Amazon a également été condamnée à modifier sept de ces clauses.

  Pour lire le communiqué du Ministère de l’Économie et des Finances jugement du Tribunal de commerce

Les libertés d’information et de la presse ne justifient pas des dérogations au droit d’auteur en dehors des exceptions et des limitations prévues par le droit de l’Union européenne

La République Fédérale d’Allemagne avait assigné un groupe de médias allemand lui reprochant la publication de rapports militaires sur les interventions de l’armée allemande à l’étranger en violation de ses droits d’auteur. Par un arrêt du 29 juillet 2019, la Cour de Justice de l’Union européenne, statuant  sur question préjudicielle, a notamment jugé qu’à supposer que ces rapports militaires soient protégés par le droit d’auteur, ce que le juge national doit vérifier, “la liberté d’information et la liberté de la presse, consacrées à l’article 11 de la Charte [des droits fondamentaux de l’Union européenne], ne sont pas susceptibles de justifier, en dehors des exceptions et des limitations prévues [par] la directive 2001/29, une dérogation aux droits exclusifs de reproduction et de communication au public de l’auteur”.

Pour lire l’arrêt de la CJUE

Un traitement de données illicite constitue un obstacle légitime au prononcé d’une mesure d’instruction

Par une ordonnance du 2 août 2019, le Tribunal de grande instance de Paris a rejeté la demande d’une société de production tendant à ce que soit ordonné à un fournisseur d’accès de communiquer l’identité des propriétaires des adresses IP collectées à partir d’une plateforme de téléchargement illicite. Il a notamment été reproché au demandeur d’avoir procédé à une collecte de données personnelles, en l’occurrence les adresses IP, en violation de la réglementation applicable en matière de données personnelles. Le Tribunal a jugé que le caractère illicite du traitement constituait un « obstacle légitime » au prononcé de la mesure d’instruction.

  Pour lire l’ordonnance sur Legalis.Net

La Federal Trade Commission (FTC) condamne une plateforme de vidéos en ligne à une amende de 170 millions de dollars

Le 4 septembre 2019, une plateforme de vidéos en ligne a trouvé un accord amiable avec la FTC pour le paiement d’une amende record de 170 millions de dollars, pour avoir enfreint des dispositions de la loi Coppa (Children’s Online Privacy Protection Act, 1998), en exposant les enfants à des vidéos inappropriées ou en collectant des données personnelles les concernant, dans un but de ciblage publicitaire, à l’insu de leurs parents.

  Pour lire le communiqué de la FTC

Un site internet ayant inséré un bouton « j’aime » est responsable conjoint du traitement

Par un arrêt du 29 juillet 2019, la Cour de justice de l’Union européenne a jugé, sur question préjudicielle allemande, que le gestionnaire d’un site internet ayant inséré un bouton « j’aime », était responsable conjointement avec le fournisseur du bouton, la société Facebook Ireland, des opérations de collecte et de communication des données des internautes. La Cour a considéré qu’"en insérant un tel module social sur son site Internet, [le gestionnaire] influ[ait], (…), de manière déterminante sur la collecte et la transmission des données à caractère personnel des visiteurs dudit site au profit du fournisseur dudit module, (…), qui, en l’absence de l’insertion dudit module, n’auraient pas lieu".

  Pour lire la décision de la Cour de justice de l’Union européenne

La CNIL sanctionne une société d’intermédiation en assurance

Par une délibération du 18 juillet 2019, la CNIL a prononcé une sanction de 180 000 euros à l’encontre d’une société d’intermédiation en assurance pour atteinte à la sécurité des données de ses clients. La CNIL a constaté un défaut de sécurité et une violation des données relatives aux clients de la société telles que des copies de permis de conduire, des relevés d’identité bancaire ou des données relatives à des infractions commises par les personnes concernées et a condamné la société en raison de l’absence de mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données personnelles traitées, conformément à l’article 32 du RGPD.

  Pour lire la délibération de la CNIL

Promulgation de la loi 5G

Le 1er août 2019, la loi dite « 5G » visant à préserver les intérêts de la défense et de la sécurité nationale de la France a été promulguée. Cette loi introduit l’obligation pour les opérateurs souhaitant exploiter des appareils de connexion au réseau 5G d’obtenir une autorisation préalable du Premier ministre. Les appareils soumis à cette autorisation préalable seront déterminés par arrêté ministériel pris après avis de l’ARCEP.

  Pour lire la loi sur la Légifrance

L’utilisation à titre d’information d’une œuvre protégée ne nécessite pas l’autorisation préalable de l’auteur

Un site internet d’information avait publié des liens hypertextes vers un manuscrit, rédigé par un homme politique, dont le contenu faisait débat dans l’actualité. Estimant que cette publication nécessitait son autorisation, l’auteur du manuscrit a intenté une action pour atteinte à ses droits d’auteur. Par un arrêt du 29 juillet 2019, la Cour de justice de l’Union européenne, saisie sur questions préjudicielles allemandes, a jugé que l’exception au droit d’auteur prévue par le droit européen en matière de publication de presse s’opposait à ce qu’une règle nationale vienne restreindre son application aux cas dans lesquels l’autorisation de l’auteur de l’œuvre protégée n’est pas raisonnablement possible.

  Pour lire la décision de la Cour de justice de l’Union européenne

Absence de responsabilité en cascade en matière de publications sur un site étranger

A la suite de la publication sur un site internet, accessible en France, de plusieurs articles par une association de droit suisse, son Président était poursuivi du chef d’incitation à la haine ou à la violence. Par un arrêt du 18 juin 2019, la Cour de cassation a confirmé la relaxe du prévenu jugeant qu'il n'était “pas démontré que le prévenu [avait] personnellement participé à la diffusion en France, sur un site internet édité à l'étranger, des propos litigieux”, après avoir précisé que les juges n’avaient pas à examiner si le prévenu était directeur de publication du site au motif que “la responsabilité en cascade prévue par l'article 93-3 de la loi du 29 juillet 1982 sur la communication audiovisuelle ne s'appliqu[ait] que lorsque le service de communication au public par voie électronique [était] fourni depuis la France”.

  Pour lire l’arrêt sur Légifrance

La CNIL délivre son premier agrément pour la certification des compétences du délégué à la protection des données (DPO)

Par une délibération du 4 juillet 2019, la CNIL a délivré un agrément à une société en application de son référentiel d’agrément en matière de certification des compétences du DPO de septembre 2018. Cet agrément a été délivré pour une durée de 5 ans. A cette occasion, la CNIL a annoncé que ses prochains travaux en matière de certification "concerneront la formation en matière de protection des données personnelles".

  Pour lire le communiqué et la délibération de la CNIL