Convention relative à la protection des données personnelles dans les usages numériques de l’Education nationale

Le ministère de l’Education nationale et de la Jeunesse et la CNIL ont signé le 5 décembre 2018 "une convention relative à la protection des données personnelles dans les usages numériques de l’Education nationale". Par cette convention conclue pour une durée de trois ans reconductibles, "ils s’engagent notamment à collaborer et mener des actions communes" pour "la sensibilisation et la formation des membres de la communauté éducative à la protection des données personnelles ; l’accompagnement des structures éducatives dans l’application du RGPD ; la valorisation pédagogique des données dans un cadre protecteur".

Pour lire le communiqué de presse de la CNIL et la convention

Proposition de loi contre le « cybersquat » et le « typosquat »

Une proposition de loi "visant à renforcer la lutte contre la cyber-fraude" a été déposée le 18 octobre 2018 au Sénat. Elle sanctionne les pratiques qualifiées de "cybersquat" et de "typosquat" par une peine de deux ans d’emprisonnement et 45 000 € d’amende. Le cybersquat est défini comme "une technique consistant à acheter des noms de domaine de manière abusive en ce qu’ils correspondent à un droit antérieur comme une marque (…) [pour] détourner une partie du trafic attaché à cette marque afin de générer des recettes publicitaires ou de procéder au vol de données personnelles". Le typosquat est défini comme une pratique "consistant à usurper volontairement l’identité d’un internaute ou d’une société, ce qui relève en pratique du détournement d’e-mails, pour obtenir des informations ou des documents de manière illicite".

Pour lire la proposition de loi sur le site du Sénat

La condamnation d’une société pour publication d’un hyperlien renvoyant vers un contenu diffamatoire viole la liberté d’expression

Une société hongroise avait intégré dans un article publié sur son site web d’information un hyperlien pointant vers une interview diffusée sur YouTube dont le contenu a été par la suite jugé diffamatoire par les juridictions nationales. A cette occasion, elles ont condamné la société notamment à retirer l’hyperlien litigieux de son article. La Cour européenne des droits de l’homme (CEDH), dans un arrêt du 4 décembre 2018, a conclu à la violation de l’article 10 de la Convention EDH. Elle a en effet constaté que la société n’avait fait aucun commentaire ni repris le contenu vers lequel pointait l’hyperlien, qui n’avait pas été qualifié de diffamatoire au moment de la publication de l’article. En outre, la Cour a considéré qu’une telle responsabilité objective pourrait avoir "des conséquences négatives sur la circulation des informations en ligne en ce qu’elle [inciterait] les auteurs et éditeurs à ne pas afficher d’hyperliens vers des matériaux sur le contenu desquels ils ne peuvent exercer le moindre contrôle". Il pourrait en résulter "un effet dissuasif sur la liberté d’expression en ligne".

Pour lire l’arrêt de la CEDH (en anglais)

Rejet d’une demande de déréférencement de liens vers des articles relatant la mise en cause pénale d’une personne

La Cour d’appel de Paris, le 28 novembre 2018, a confirmé la décision du Président du TGI de Paris disant n’y avoir lieu à référé concernant une demande de déréférencement à l’encontre de Google France de liens pointant vers un article publié sur le site internet d’un journal. La Cour a retenu que "l’information donnée au public sur la mise en cause pénale d’une personne et sa condamnation définitive participe du droit à l’information, particulièrement lorsqu’il s’agit d’infractions pénales sérieuses". Elle a également relevé que "l’information communiquée quant à la mise en examen (…) ne constitu[ait] pas une atteinte à [la] vie privée s’agissant de la relation de faits publics et particip[ait] du droit du public à être informé". Elle en a conclu que le demandeur "ne justifi[ait] pas de raisons prépondérantes et légitimes prévalant sur le droit d’expression et d’information".

Arrêt non publié

Consultation publique de la CNIL sur des projets de référentiels relatifs à la gestion commerciale et aux impayés

La CNIL a annoncé le 29 novembre 2018 le lancement d’une consultation publique sur deux projets de référentiels destinés à actualiser les normes et autorisations uniques antérieures à l’entrée en vigueur du RGPD pour accompagner les organismes dans leur mise en conformité. Le premier projet "encadre la mise en œuvre de fichiers "clients" et "prospects"" à l’exclusion des "traitements établis par les établissements de santé ou d’éducation, les établissements bancaires ou assimilés, les entreprises d'assurances et les opérateurs soumis à l’agrément de l’Autorité de régulation des jeux en ligne". Le second projet "encadre la mise en œuvre par les organismes de droit privé ou public d’un traitement de gestion d’impayés avérés" à l’exclusion des "traitements visant à détecter un risque d’impayé ou à recenser des manquements autres que pécuniaires". La CNIL invite toute personne concernée à présenter ses observations sur ces sujets avant le 11 janvier 2019 et à "illustrer [ses] réponses avec des exemples concrets".

Pour lire le communiqué de presse de la CNIL

Caractérisation de la subordination du coursier travaillant pour une plateforme numérique

Un coursier à vélo travaillant pour une plateforme mettant en relation des restaurateurs avec des clients avait demandé la requalification de son contrat de prestation de services en contrat de travail. Par un arrêt du 28 novembre 2018, la Cour de cassation a rappelé que "le lien de subordination est caractérisé par l’exécution d’un travail sous l’autorité d’un employeur qui a le pouvoir de donner des ordres et des directives, d’en contrôler l’exécution et de sanctionner les manquements de son subordonné". Elle a constaté en l’espèce que "l’application était dotée d’un système de géolocalisation permettant le suivi en temps réel par la société de la position du coursier et la comptabilisation du nombre total de kilomètres parcourus par celui-ci et (…) qu’[elle] disposait d’un pouvoir de sanction à l’égard du coursier". Ainsi, elle a cassé l’arrêt par lequel la Cour d’appel de Paris avait rejeté la demande de requalification.

Arrêt non publié

Réunion annuelle du réseau francophone de la régulation des télécommunications sur le thème de l’innovation

Trente-deux autorités, institutions, administrations et acteurs francophones du secteur des télécommunications se sont réunis à Paris les 22 et 23 novembre 2018 lors de la 16ème réunion annuelle du réseau francophone de la régulation des télécommunications (FRATEL) afin d’échanger sur le thème de l’innovation. Etaient à l’ordre du jour "les mesures qui peuvent être prises pour accompagner le développement de l’internet des objets, les politiques réglementaires, notamment menées par les membres du réseau, pour faire émerger les nouvelles technologies et réseaux innovants en faveur d’une meilleure connectivité et les impacts des innovations numériques, telles que l’intelligence artificielle ou les gigadonnées, sur le secteur et la régulation". En outre, l’ARCEP-France a été nommée à la tête du comité de coordination pour l’année 2019 et le plan d’action 2019 a été fixé autour du thème "les mesures de couverture et de qualité de service mobile".

Pour lire le communiqué de presse du FRATEL

Injonction faite aux fournisseurs d’accès à Internet de bloquer définitivement l’accès à un site exhortant à la haine

Par un jugement du 27 novembre 2018, le TGI de Paris, statuant en état de référé, a fait injonction à plusieurs fournisseurs d’accès à Internet "de mettre en œuvre, (…) sans délai, toutes mesures les plus adaptées et les plus efficaces, propres à empêcher l’accès, à partir du territoire français et/ou par leurs abonnés situés sur ce territoire" à un site Internet considéré comme exhortant à la haine raciale. Le tribunal a également précisé que "ces mesures de blocage seront effectuées de manière définitive et illimitée" et que seront remboursés "les coûts afférents à la mesure de blocage du site". En effet, le site a été jugé comme menaçant l’ordre public au vu de ses "publications haineuses" contenant "des mots d’une extrême violence et qui exhortent en même temps au passage à l’acte violent contre des personnes en raison de la religion, de l’origine ou de l’orientation sexuelle des intéressés".

Pour lire le jugement sur Legalis.net

Adoption par l’Assemblée Nationale de la proposition de loi relative à la lutte contre la manipulation de l’information

Cette proposition de loi adoptée le 20 novembre 2018 impose des obligations aux opérateurs de plateforme en ligne en période électorale, notamment "de fournir à l’utilisateur une information loyale, claire et transparente" sur son identité et celle des personnes qui la rémunèrent pour promouvoir des "contenus d’information se rattachant à un débat d’intérêt général", et sur l’utilisation des données personnelles des utilisateurs dans ce cadre. La proposition de loi prévoit également un "devoir de coopération des opérateurs de plateforme en ligne" par la mise en œuvre de "mesures en vue de lutter contre la diffusion de fausses informations susceptibles de troubler l’ordre public ou d’altérer la sincérité d’un des scrutins".

Pour lire la proposition de loi

Condamnation en référé pour violation du droit à l’image d’un mannequin au visage flouté

Par une ordonnance de référé du 16 novembre 2018, le Président du TGI de Paris a condamné "une start-up spécialisée dans le conseil en systèmes et logiciels informatiques" qui diffusait "un film publicitaire (…) pour promouvoir [s]a marque" sur sa chaîne Youtube, son site internet et sa page Facebook et dans lequel avait tourné un mannequin. Le juge des référés a retenu que "la vidéo litigieuse était encore diffusée à la date du 4 octobre 2018" alors que "l’autorisation d’exploitation (…) [courait] jusqu’au 24 septembre 2015". Il a ajouté que "toute personne, fût-elle mannequin, dispose sur son image et l’utilisation qui en est faite [d’]un droit exclusif, dont la seule violation caractérise l’urgence, et ce peu importe que le visage du demandeur soit “flouté” ou non au jour de l’audience, dès lors que le reste de son corps, attribut du droit à l’image, apparaît".

Pour lire l’ordonnance sur Legalis.net