La CNIL publie de nouvelles lignes directrices sur les cookies et autres traceurs

Par une délibération du 4 juillet 2019, la CNIL a adopté de nouvelles lignes directrices relatives aux cookies et autres traceurs. La CNIL considère désormais que le consentement au dépôt de cookies “ne peut être valable que si la personne concernée est en mesure d'exercer valablement son choix et ne subit pas d'inconvénients majeurs en cas d'absence ou de retrait du consentement”. Elle a ainsi rappelé une déclaration du Comité Européen à la Protection des Données selon laquelle “la pratique qui consiste à bloquer l'accès à un site web ou à une application mobile pour qui ne consent pas à être suivi (…) n'est pas conforme au RGPD”. Une recommandation fixant les modalités pratiques du recueil du consentement des internautes a été annoncée pour début 2020.

  Pour lire la délibération de la CNIL

Le Ministère de l’Intérieur publie un rapport sur l’état de la menace liée au numérique

Le 9 juillet 2019, le Ministère de l’intérieur a publié un rapport dressant “un panorama des enjeux, menaces et réponses apportées" par ses services, en 2019, en matière de cybermenaces. Le Ministère a ainsi fait état de plusieurs observations telles que l’essor des malwares bancaires sur les smartphones et le ciblage des grandes entreprises s’agissant des attaques par rançongiciel.

  Pour lire le rapport du Ministère de l’Intérieur

L’Information Commissioner’s Office (ICO) annonce son intention de sanctionner deux multinationales

Par deux déclarations publiées les 8 et 9 juillet 2019, l’autorité de contrôle pour la protection des données britannique a annoncé son intention de condamner une compagnie aérienne et une chaîne hôtelière pour manquements aux obligations de sécurité issues du RGPD. Ces amendes font suite à des incidents de sécurité ayant conduit à la fuite de centaines de millions de données personnelles concernant les clients des sociétés concernées. Le montant des amendes s’élève à plus de 183 millions et 99 millions de livres.

 Pour lire les déclarations sur le site de l’ICO (en anglais)

La CNIL publie son plan d’action pour l’année 2019-2020

Par un communiqué du 28 juin 2019, la CNIL a détaillé son plan d’action pour l’année 2019-2020 et a notamment exprimé sa volonté de réformer sa politique en matière de ciblage publicitaire pour l’adapter aux nouvelles exigences du RGPD. Elle a ainsi annoncé l’abrogation de sa recommandation sur les cookies de 2013 et la publication, pour la fin de l’année, d’une “nouvelle recommandation proposant des modalités opérationnelles de recueil du consentement”.

  Pour lire le communiqué sur le site de la CNIL

Réforme du régime des entrepreneurs de spectacles vivants

Le 4 juillet 2019, l’ordonnance n°2019-700 du 3 juillet 2019 relative aux entrepreneurs de spectacles vivants a été publiée. Ce texte modifie le régime juridique relatif à l'activité d'entrepreneur de spectacles vivants. Ainsi, l’exigence d’une licence est remplacée par une obligation de déclaration préalable et les sanctions attachées à l’exercice illégal de cette activité ne seront plus de nature pénale, mais administrative.  L’ordonnance entrera en vigueur au 1er octobre 2019.

  Pour lire l’ordonnance sur Legifrance

Un site internet condamné pour contrefaçon de marque dans le cadre de son référencement naturel

Par un arrêt du 5 mars 2019, récemment publié, la Cour d’appel de Paris a condamné un site internet de vente de produits en ligne pour contrefaçon d’une marque dans le cadre de son référencement naturel sur Google. La Cour a jugé que la répétition du signe dans le titre de la page, dans l’adresse URL et dans l’extrait de la page affiché sur le moteur de recherche portait “atteinte à la fonction d’origine de la marque, en ce qu’elle [était] de nature, s’agissant d’un référencement naturel, à laisser l’internaute normalement informé et raisonnablement attentif penser que des produits [de la marque litigieuse] lui ser[aient] proposés sur ce site”.

  Pour lire l’arrêt sur Legalis.net

Les propos d’un Maire via son compte Facebook personnel ne relèvent pas de son activité en tant qu’agent public

Le Maire d’une commune avait utilisé son compte Facebook pour publier, sur la page Facebook de sa commune, des propos jugés diffamatoires par la personne à laquelle ils se rapportaient. Après avoir été assigné devant les juridictions judiciaires, le Maire faisait valoir une incompétence, en faveur du tribunal administratif, en raison de sa qualité d’agent public. Par une ordonnance du 19 juin 2019, le juge de la mise en état du Tribunal de Grande Instance de Paris a rejeté les prétentions du Maire et a retenu la compétence des juridictions judiciaires en jugeant qu’il convenait “d’examiner le compte Facebook, à partir duquel ont été publiés les passages litigieux” pour apprécier la nature du comportement reproché, peu important que “les propos aient été publiés sur la page Facebook de la commune”

 

Pour lire l’ordonnance sur Légalis.net

La rupture sans préavis justifiée par une inexécution contractuelle

Un opérateur de téléphonie reprochait à son prestataire, chargé de régulariser des conventions d'établissement et d'entretien du réseau de très haut débit en fibre optique, plusieurs manquements contractuels tels que le renseignement incomplet des conventions ou leur résiliation hors délai. A la suite de la notification de son intention de pas renouveler leur relation, le prestataire a assigné l’opérateur sur le fondement de la rupture brutale des relations commerciales établies. Par un arrêt du 14 juin 2019, la Cour d’appel de Paris a jugé que “les dysfonctionnements imputés [au prestataire] (…) précédemment notifiés par courriel (…) constitu[aient] une inexécution contractuelle d’une particulière gravité justifiant une résiliation sans préavis”.

  Arrêt non publié

Création d’un traitement automatisé de données personnelles relatif à la gestion des ressources humaines des agents de l’Etat

Par un décret du 19 juin 2019, a été créé un traitement de données ayant pour finalité “d'assurer la gestion administrative, financière et opérationnelle des ressources humaines de chaque administration de l'Etat, établissement public de l'Etat, autorité administrative indépendante, autorité publique indépendante et groupement d'intérêt public (…) ayant décidé d'y recourir”. Ce décret précise également les données traitées, leurs durées de conservation, les catégories de destinataires de ces données ainsi que les modalités d’exercice de leurs droits par les agents.

Pour lire le décret sur Légifrance.

Accès aux données de connexion par les agents de l’Autorité de la Concurrence

L’article 212 de la loi PACTE, promulguée le 22 mai 2019, a créé l’article L. 450-3-3 du Code de commerce permettant aux agents des services d’instruction de l’Autorité de la concurrence, dans le cadre des enquêtes de concurrence, d’accéder aux données techniques conservées et traitées par les opérateurs de télécommunication, les fournisseurs d’accès à internet et les prestataires de services d’hébergement. Cet accès doit faire l’objet d’une demande d’autorisation préalable, effectuée auprès d'un contrôleur des demandes de données de connexion représenté alternativement par un membre du Conseil d’Etat ou un magistrat de la Cour de cassation, élu pour une durée de quatre ans, non renouvelable.

Pour lire l’article L450-3-3 du Code de commerce et la loi PACTE sur Légifrance