La CNIL publie des lignes directrices modificatives et une recommandation sur les cookies et autres traceurs

Le 1er octobre 2020, la CNIL a exposé les règles applicables à l’utilisation des cookies et traceurs, hors ceux destinés à l’authentification de l’utilisateur sur Internet. L’utilisateur doit notamment être informé sur les acteurs du traitement et sur la finalité des traceurs. Il doit pouvoir fournir un consentement libre, éclairé, spécifique au site visité et univoque, c’est-à-dire exprimé par un acte positif clair, la simple poursuite de la navigation étant insuffisante à ce titre. En outre, il doit pouvoir être aussi simple de retirer son consentement que de le donner.

Pour lire les lignes directrices et la recommandation

L’interdiction de la vente sur Internet dans une licence de marque exclusive constitue une pratique anticoncurrentielle

Le 15 septembre 2020, la Cour d’appel de Paris a jugé que le titulaire d’une marque ne peut interdire de distribuer les produits sous licence sur Internet sans restreindre le jeu de la concurrence. La Cour a considéré que cette interdiction revenait à prohiber les ventes passives - à savoir les commandes non-sollicitées par le distributeur émanant de clients situés hors du territoire accordé en exclusivité - ce qui avait pour effet de restreindre l’accès desdits clients au marché.

Pour lire l'arrêt sur Legalis.net

L’Arcep se prononce pour une régulation des plateformes structurantes

Le 7 septembre 2020, l’Arcep a publié une réponse à la consultation publique menée par la Commission européenne sur le "Digital Services Act". Dans cette réponse et dans la note qui l’accompagne, l’Arcep appelle l’Union européenne à réguler les plateformes "structurantes" afin de protéger "l’ouverture d’Internet". Elle propose une méthode d’identification de ces plateformes et envisage les obligations qui pourraient leur être appliquées.

Pour lire la réponse de l’Arcep à la Commission et sa note

Une licence tacite de marque concédée par le dirigeant d’une société à celle-ci ne vaut pas transfert de propriété de cette marque

Le 11 septembre 2020, la Cour d’appel de Rennes a accueilli la demande en contrefaçon de marque de l’ancien dirigeant d’une société contre celle-ci pour usage non autorisé de ladite marque. La Cour a notamment considéré que la licence tacite à titre gratuit qu’avait concédée l’ancien dirigeant à la société le temps de ses fonctions n’avait pas permis de faire "entrer [la marque] dans le patrimoine de la société", et que sa volonté de mettre fin à cette licence tacite ne pouvait être considérée comme un abus de droit.

Arrêt non publié

La transmission de données du fichier « OCEAN » à un parlementaire est illicite

Par deux délibérations du 3 septembre 2020, la formation restreinte de la CNIL a décidé que la communication, par un rectorat à une députée, de données personnelles recueillies aux fins de gestion des examens et concours scolaires est contraire au principe de licéité des traitements. La CNIL a considéré que la députée n’était pas autorisée à recevoir de telles données et que celles-ci ont été transmises "dans des conditions non sécurisées" et "sans forme de contrôle a priori". Les contrevenants ont été sanctionnés par un rappel à l’ordre.

Pour lire la première et la seconde délibérations de la CNIL

Le régime d’autorisation préalable applicable aux locations de courte durée est conforme au droit de l’Union

Le 22 septembre 2020, la Cour de Justice de l’Union européenne (CJUE) a jugé que l’article L.631-7 du Code de la construction et de l’habitation soumettant à autorisation préalable la location répétée d’une habitation "pour de courtes durées" et à "une clientèle de passage n’y élisant pas domicile" est conforme à la Directive n°2006/123 relative aux services dans le marché intérieur en ce que ce régime est justifié par une raison impérieuse d’intérêt général (en l’espèce, la lutte contre la pénurie de logements), et proportionné à l’objectif poursuivi.

Pour lire l’arrêt de la CJUE

La CNIL publie une charte des contrôles

Le 1er septembre 2020, la CNIL a publié une charte rappelant, entre autres, les pouvoirs de la CNIL en matière de contrôle des règles relatives à la protection des données personnelles, le déroulement de la procédure ainsi que les droits et obligations des organismes contrôlés. Ces organismes doivent notamment coopérer avec les contrôleurs et communiquer toutes pièces et explications demandées dans des délais raisonnables.

Pour lire la charte de la CNIL

La CNIL rend un avis sur les traitements SI-DEP, ContactCovid et StopCovid

Dans un avis rendu public le 14 septembre 2020, la CNIL a considéré que dans l’ensemble, les dispositifs SI-DEP, ContactCovid et StopCovid respectaient les bonnes pratiques à adopter en cas de traitement de données et a rappelé que ces systèmes subsisteront tant que ces traitements seront nécessaires à la lutte contre la pandémie. La CNIL a également indiqué que ces dispositifs continueront de faire l’objet de contrôles afin de s’assurer de leur conformité au RGPD.

Pour lire l'avis de la CNIL

Première interprétation du Règlement sur l’Internet ouvert par la Cour de justice de l’Union Européenne (CJUE)

Le 15 septembre 2020, la CJUE a jugé que la mise en place de mesures de blocage ou de ralentissement, par un fournisseur d’accès à Internet (FAI), sur certains services et applications en raison de considérations commerciales était contraire au Règlement n°2015/2120 sur l’Internet ouvert. En l’espèce, un FAI proposait des offres à "tarif nul" par lesquelles le trafic généré par certaines applications n’était pas décompté de la consommation des clients. La CJUE a considéré que de telles pratiques constituaient un traitement discriminatoire du trafic et contrevenaient à la "neutralité d’Internet".

Pour lire l'arrêt de la CJUE

La CNIL publie un livre blanc sur les assistants vocaux

Le 7 septembre 2020, la CNIL a publié un livre blanc à destination des professionnels et des utilisateurs présentant les enjeux éthiques, techniques et juridiques de ces technologies. La voix étant une donnée biométrique, le livre blanc insiste notamment sur le respect de la vie privée et sur la protection des données personnelles. Afin de garantir la confidentialité de leurs échanges, les utilisateurs peuvent par exemple couper leur microphone ou supprimer l’historique des données enregistrées.

Pour lire le livre blanc de la CNIL