Violation du droit à l’image mais pas à la vie privée pour des photographies publiées sans autorisation

Une journaliste de télévision reprochait à un site internet d’avoir  diffusé des clichés la représentant dans les tribunes de Roland-Garros “dans des poses dévoilant son intimité, avec des légendes “attirant l’attention du visiteur du site sur ses “dessous”. Par un arrêt en date du 29 juin 2018, la Cour d’appel de Versailles  a infirmé le jugement qui l’avait déboutée de toutes ses demandes. La Cour n’a pas retenu que la publication litigieuse constituait une atteinte à sa vie privée compte tenu de sa notoriété et de ce qu’elle avait annoncé publiquement sa venue au tournoi, mais a condamné le site à réparer le préjudice causé par la violation de son  droit à l’image du fait que les clichés aient été diffusés sans son autorisation. Les juges ont notamment retenu que ces clichés la représentaient “dans des poses attentatoires à sa dignité (…) ou (…) ridicules (…) ou sous un jour peu avantageux”. La Cour a également interdit au site de publier à nouveau ces clichés.

Pour lire l’arrêt sur Legalis.net

Inscription par erreur d’un client d’une banque dans les fichiers traités dans le cadre de la réglementation FATCA

Dans le cadre du FATCA, qui impose aux banques de déclarer aux autorités fiscales américaines tout client considéré comme contribuable américain, une banque avait déclaré le compte d’un de ses client français né à Ottawa, au Canada. Malgré la demande de rectification formulée par le client sur le fondement de son absence de lien avec les Etats-Unis, la banque s’est limitée à une absence de déclaration pour 2017, refusant de rectifier les informations pour les années antérieures. Par une ordonnance de référé du 4 juillet 2018, le Président du TGI de Grenoble a ordonné l’effacement total des données de son client traitées par erreur dans le cadre de FATCA antérieurement à 2017, estimant que cette erreur lui causait un trouble manifestement illicite et que l’absence de déclaration pour 2017 n’apportait “pas l’assurance que les autorités fiscales des Etats-Unis ne [le] recherchent pas (…) pour les années antérieures”.

Pour lire l’ordonnance de référé sur Legalis.net

Absence d’atteinte à la vie privée par la mise en ligne d’archives de presse

Deux requérants allemands avaient saisi la CEDH pour atteinte à leur vie privée résultant de l’accès via le site internet de trois médias à d’anciens reportages relatifs à leur condamnation pour assassinat en 1993. Par un arrêt du 28 juin 2018, la CEDH a jugé qu’il n’y avait pas eu violation du droit au respect de leur vie privée après avoir relevé que "la disponibilité des reportages litigieux sur les sites web des médias au moment de l’introduction des demandes des requérants contribuait toujours à un débat d’intérêt général que l’écoulement d’un laps de temps de quelques années n’a[vait] pas fait disparaître" et que "l’inclusion dans un reportage d’éléments individualisés, tel le nom complet de la personne visée, constitue un aspect important du travail de la presse (…), et ce d’autant plus lorsqu’il s’agit de reportages sur des procédures pénales ayant suscité un intérêt considérable".

Pour lire l’arrêt de la Cour européenne des droits de l’homme

Refus de prendre en compte des droits antérieurs à la marque antérieure invoquée dans le cadre d’une procédure d’opposition

Une société avait formé opposition à l’enregistrement d’un signe figuratif comme marque de l’Union européenne en raison d’un risque de confusion avec sa marque de l’Union européenne enregistrée antérieurement. Par un arrêt du 26 juin 2018, le Tribunal de l’Union européenne a confirmé la décision de la chambre des recours de l’EUIPO qui avait retenu l’existence d’un risque de confusion entre les deux marques. Il a précisé que le demandeur à l’enregistrement ne pouvait invoquer en défense l’existence de droits eux-mêmes antérieurs à la marque antérieure invoquée, dans la mesure où "les seuls titres à prendre en considération dans le cadre de la procédure d’opposition en cause [étaient] la marque demandée et la marque antérieure".

Pour lire l’arrêt du Tribunal de l’Union européenne

Publication d’un arrêté dans le cadre de la transposition de la directive NIS

Le 26 juin 2018 a été publié l’arrêté fixant les modalités des déclarations prévues par le décret du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique. Il précise notamment que l’opérateur de services essentiels devra effectuer une déclaration d’incident de sécurité dès qu’il aura eu connaissance d’un tel incident, "même s'il ne dispose pas de toutes les informations relatives à ses causes et conséquences". Ces déclarations comprendront "des informations relatives au déclarant, au réseau et système d'information affecté par l'incident, aux conséquences de l'incident sur les services (…) concernés, au type d'incident, à ses causes et aux mesures prises (…) pour y répondre".

Pour lire l’arrêté sur Légifrance

Le client reste responsable de la sécurité de son instrument de paiement face à un mail de provenance douteuse

La titulaire d’un compte bancaire demandait à sa banque le remboursement d’un paiement effectué, selon elle, frauduleusement au moyen de sa carte bancaire. Dans un arrêt du 6 juin 2018, la Cour de cassation a relevé qu’elle avait communiqué ses informations confidentielles en réponse à un courriel comportant le logotype de son opérateur de téléphonie alors qu’elle "réglait ses factures de téléphone par prélèvements et non par carte bancaire" et qu’"un examen attentif du courriel de rappel de paiement révélait de sérieuses irrégularités, de nature à faire douter de sa provenance", de sorte que la Cour d’appel n’avait pas tiré les conséquences légales de ses constatations en estimant qu’elle n’avait pas commis de négligence grave.

Pour lire l'arrêt sur Legalis.net

Licéité d’un outil informatique mis en place par une compagnie aérienne pour la gestion des événements d’exploitation

Une compagnie aérienne utilisait un outil informatique destiné à l’encadrement de son personnel navigant et nommé "fichier des évènements liés à l'exploitation", que le syndicat des pilotes de cette société estimait illicite au regard de la Loi Informatique et Libertés. Le 13 juin 2018, après avoir relevé notamment que “les pilotes avaient été informés préalablement de l’existence de ce traitement”, “qu’ils pouvaient à tout moment accéder directement à l’événement, lors de sa création et une fois l’événement traité par le “manager”, pour y ajouter leurs commentaires”, et “que seul l’événement étant inscrit dans l’application (…) et non ses conséquences disciplinaires qui faisaient l’objet d’un traitement distinct”, la Cour de cassation a estimé que n’était pas démontrée l’illicéité de cette application.

Pour lire l’arrêt sur Légifrance

Publication du décret relatif au service de coffre-fort numérique

Le 31 mai 2018 a été publié le décret n°2018-418 du 30 mai 2018 relatif aux modalités de mise en œuvre du service de coffre-fort numérique, pris en application de la loi du 7 octobre 2016 pour une République numérique. Il impose aux fournisseurs de services de coffre-fort numérique des obligations relatives à l’information due à l’utilisateur, à la démonstration du respect des exigences légales par la tenue d’un dossier technique, à la mise en place de mesures de sécurité pour assurer l’intégrité, la disponibilité et l’exactitude de l’origine des données et documents stockés dans le coffre-fort numérique ainsi qu’à la traçabilité des opérations réalisées sur ces données et documents.

Pour lire le décret sur Légifrance

Résiliation anticipée pour manquement du prestataire à son devoir de conseil

Une société avait conclu un contrat avec un prestataire informatique portant sur la maintenance de son parc informatique et la télégérance de son matériel. Suite à la résiliation anticipée du contrat par la société, le prestataire l’a assignée en paiement de factures et d’indemnités de résiliation. Par un arrêt du 29 mai 2018, la Cour d’appel de Besançon a rejeté ces demandes et confirmé la régularité de la résiliation du contrat par la société, au motif que “les manquements [du prestataire] à son devoir de conseil [étaient] fautifs et suffisamment graves pour justifier la résiliation du contrat”, après avoir relevé que le prestataire n’établissait pas avoir conseillé la société d’opérer les changements de matériels nécessaires à la résolution des dysfonctionnements liés à leur vétusté.

Arrêt non publié

Le juge d’instruction n’apprécie pas la pertinence de la qualification de diffamation retenue

L’État d’Azerbaïdjan avait déposé une plainte avec constitution de partie civile pour diffamation à l’encontre d’une personne privée. Estimant qu’il devait s’entendre “comme une personne morale de droit international public dont il n’[était] pas prévu par la loi qu’elle puisse (…) se constituer partie civile” et jugeant donc la plainte irrecevable, le juge d’instruction avait prononcé un non-lieu, confirmé par la Cour d’appel. Par un arrêt du 7 mai 2018, la Cour de cassation a cassé cet arrêt et ordonné le retour de la procédure au juge d’instruction saisi, jugeant qu’il appartenait “aux seuls juges saisis de la poursuite, et non aux juridictions d’instruction, d’apprécier [l’éventuel défaut de pertinence de la qualification retenue]”.

 Pour lire l’arrêt sur Légifrance