Absence de concurrence déloyale résultant de la publication de photos d’objets réalisés pour le compte d’un ancien employeur

Un salarié d’une entreprise de plasturgie avait, après avoir démissionné, fondé une entreprise concurrente. Constatant la publication sur le site internet de cette dernière de photos d’objets réalisés par ce salarié dans le cadre de ses précédentes fonctions, son ancien employeur lui a reproché des actes de concurrence déloyale. Par un jugement du 15 janvier 2019, le Tribunal de commerce de Créteil a rejeté la qualification de concurrence déloyale  aux motifs que l’ancien salarié indiquait que la publication "avait pour seul objectif de présenter son savoir-faire, qu’à cet égard, la photo (…) [portait] la mention  "(…) Fabriqué par M. (…) dans une autre entreprise (…)"", et que ceci "ne constitu[ait] donc pas une manœuvre de parasitisme", d’autant que l’ancien employeur n’apportait pas la preuve d’en posséder la propriété intellectuelle.

Pour lire jugement sur Legalis.net

Rupture de contrats d’agent commercial et de partenariat aux torts du distributeur de logiciels

Un éditeur de logiciels d’imagerie 3D avait rompu pour faute grave un contrat d’agent commercial et un contrat de partenariat conclus avec une société spécialisée dans la distribution de logiciels pour la distribution de ses produits en France et la recherche de distributeurs à l’international. Par un arrêt du 5 mars 2019, la Cour d’appel d’Angers, statuant sur renvoi après cassation, a requalifié le contrat de partenariat en contrat d’agent commercial et a considéré que l’éditeur était fondé à rompre les deux contrats pour fautes graves du distributeur en ce qu’il n’avait "pas souscrit d’assurance, [avait] violé la clause de confidentialité (…) et [avait] manqué à son obligation de rendre compte de l’exécution de sa mission en Chine et au Japon".

 Arrêt non publié

Sweep Day 2018 : la CNIL publie ses observations à l’issue de l’audit réalisé dans le secteur des prestataires de services en informatique

Dans le cadre des travaux d’audit du Global Privacy Enforcement Network, qui rassemble plusieurs autorités de protection des données européennes, et dont le thème 2018 était la "responsabilisation des acteurs en matière de protection données personnelles", la CNIL a audité les pratiques mises en œuvre dans le secteur des prestataires de services en informatique. Le 5 mars 2019, elle a fait part de ses observations, parmi lesquelles les bonnes pratiques mises en œuvre par les entreprises de ce secteur telles que des "actions de sensibilisation de leurs salariés à la protection des données", l’étude de "leur qualité de sous-traitant ou de co-responsable de traitement" ou encore la prise en compte "de la protection des données dès la phase de conception dans leurs méthodologies de projet". La CNIL identifie également "des marges de progression" devant "impérativement être accomplis pour respecter les exigences du nouveau cadre juridique".

Pour lire le communiqué de la CNIL

La CNIL modifie sa recommandation en matière de paiement en ligne par carte bancaire

Le 28 février 2019, la CNIL a annoncé avoir fait évoluer sa recommandation concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance. Par une délibération du 6 septembre 2018, la CNIL avait précisé les précautions que les commerçants devaient prendre pour traiter ces données en conformité avec le RGPD. Elle avait notamment rappelé le principe de non-conservation des données d’identification bancaire après la réalisation de la transaction. Au-delà, le traitement de ces données nécessite "le consentement libre, spécifique, éclairé et univoque des personnes" concernées et vise uniquement à faciliter leurs achats ultérieurs. La doctrine de la CNIL a également évolué s’agissant des abonnements donnant accès à des prestations additionnelles, pour lesquels des règles spécifiques de conservation et de collecte ont été prévues.

Pour lire le communiqué et la recommandation de la CNIL

Un Tribunal qualifie le titulaire d’un compte Facebook de directeur de publication du compte

Par un jugement du 12 novembre 2018, le Tribunal correctionnel de Pau a condamné le titulaire d'un compte Facebook pour injure publique envers un particulier par voie de communication électronique en raison de commentaires publiés sur ce compte. Le Tribunal l'a en effet qualifié de directeur de la publication de ce compte au sens de la loi du 29 juillet 1982 sur la Communication audiovisuelle. Il était ainsi responsable des infractions commises par le biais de ce service de communication au public par voie électronique qu’il fournit. Le Tribunal a précisé que le "Créateur du compte (…) et titulaire des codes d’accès, (…) [il] ne saurait dénier sa responsabilité au seul motif qu’il aurait donné les codes à des personnes dont il refuse de donner le nom".

Pour lire jugement sur Legalis.net

L’Autorité de la concurrence rend un avis sur la réforme de l’audiovisuel

Le 21 février 2019, l’Autorité de la concurrence a rendu un avis, sur saisine de l’Assemblée nationale, concernant le projet de loi de réforme de l’audiovisuel. Elle a ainsi formulé des recommandations dans le but de tenir compte de la révolution numérique et de "permettre aux acteurs historiques de concurrencer efficacement les nouvelles plateformes de diffusion de vidéos". L’Autorité a notamment proposé "d'assouplir les obligations portant sur les investissements des diffuseurs dans les œuvres cinématographiques et audiovisuelles ; d'ouvrir la publicité télévisée aux secteurs interdits (cinéma, édition, campagnes promotionnelles de la grande distribution) ; permettre la publicité ciblée sur le modèle de la publicité sur Internet".

Pour lire le communiqué de presse et l’avis de l’Autorité de la concurrence

La CNIL clôture cinq mises en demeure à l’encontre de sociétés d’assurance

Par une décision du 19 février 2019, la CNIL a clôturé cinq mises en demeure prononcées en septembre 2018 à l’encontre de sociétés d’assurances pour détournement de finalités en raison de l’utilisation des données personnelles de leurs assurés. Elles avaient collecté ces données, dans le cadre de leur mission générale de mise en œuvre des régimes de retraite complémentaire, à des fins de prospection commerciale. La CNIL a constaté la mise en conformité avec le RGPD de ces sociétés en relevant que "les sociétés [avaient] modifié leur système informatique afin que les données en lien avec la retraite ne soient plus connues ni utilisées par les services en charge de l’assurance" et avaient "supprimé l’intégralité des données illégalement acquises par ce biais".

Pour lire le communiqué de presse de la CNIL

La CNIL clôture une mise en demeure à l’encontre d’une société de ciblage publicitaire

Par une décision du 25 février 2019, la CNIL a clôturé une mise en demeure prononcée en octobre 2018 à l’encontre d’une société de ciblage publicitaire à laquelle elle reprochait la collecte de données de géolocalisation, sans le consentement des personnes concernées, à des fins de ciblage publicitaire. Selon la CNIL, la société a développé une "nouvelle présentation de la fenêtre contextuelle permettant le recueil du consentement des applications [des] partenaires, intégrant désormais une présentation de chaque finalité en premier niveau d’information, accompagnée d’un bouton activable par l’utilisateur pour exprimer son consentement". Elle a ainsi relevé que "les modèles de fenêtre contextuelle permett[aient] de recueillir un consentement informé, spécifique et univoque des personnes à des fins de publicité géolocalisée" conformément au RGPD.

Pour lire la décision de la CNIL

La CNIL précise les conséquences d’un éventuel “Brexit sans accord” sur les transferts de données personnelles vers le Royaume-Uni

Le 20 février 2019, la CNIL a publié une série de questions-réponses précisant les recommandations à suivre en cas de sortie du Royaume-Uni de l’Union Européenne (UE) sans accord encadrant ce retrait. La CNIL précise que, dans cette hypothèse, à partir du 30 mars 2019, date de sortie prévue, le Royaume-Uni sera alors considéré comme un pays tiers, de sorte que les flux de données vers ce territoire devront être qualifiés de “transfert[s] de données hors de l’UE et de l’Espace Économique Européen (EEE)” au sens des articles 44 et suivants du RGPD. En conséquence, la CNIL invite les organismes concernés à envisager la mise en œuvre des mécanismes de conformité appropriées pour de tels transferts.

Pour lire les questions-réponses de la CNIL

La CEDH constate la violation du droit à la vie privée d’un militant fiché dans une base de données tenue par la police britannique

Par un arrêt du 24 janvier 2019, la CEDH a jugé que le traitement par les services de police anglais des données personnelles d’un militant politique au moyen d’un fichier recensant les individus liés à “l’extrémisme national” était contraire au droit au respect de la vie privée garanti par l’article 8 de la CEDH. Le requérant avait saisi la CEDH en invoquant ce droit au respect de la vie privée après s’être vu refuser sa demande d’effacement de ses données personnelles. La CEDH a relevé que les données personnelles traitées révélaient les opinions politiques des personnes concernées de sorte qu’elles nécessitaient une protection accrue. Elle a ainsi condamné le Royaume-Uni après avoir constaté l’ambiguïté de la base légale sur laquelle reposait le traitement de données et leur durée de conservation potentiellement illimitée.

Pour lire l’arrêt de la CEDH (en anglais)