Sanction pour entente illicite de sociétés ayant interdit la vente de leurs produits à partir des sites Internet de leurs distributeurs agréés

L’Autorité de la concurrence, par une décision du 24 octobre 2018, a infligé "une sanction pécuniaire de 7 000 000 d’euros" à une société solidairement avec sa société mère pour avoir "restrei[nt] les ventes à distance sur Internet depuis les sites Internet de leurs distributeurs agréés dans le cadre du réseau de distribution sélective" de matériel de motoculture. Les sociétés exigeaient de leurs distributeurs agréés "une ‘mise en main’ auprès de l’acheteur, qui impliqu[ait] un retrait du produit au magasin du distributeur, (…) ou la livraison par ce distributeur en personne ou l’un de ses employés au domicile de l’acheteur", ce qui "de facto [interdisait] la vente [des] produits à partir des sites Internet [des] distributeurs", pratique que l’Autorité a qualifiée de "restriction anticoncurrentielle par objet".

Pour lire la décision de l’Autorité de la concurrence

L’introduction d’une redevance complémentaire par un fournisseur de progiciels peut constituer une pratique abusive

Une société ayant pour activité la construction, l’hébergement, l’enrichissement et l’exploitation de bases de données en matière automobile avait saisi la Commission d’examen des pratiques commerciales (CEPC) d’une question relative au bien-fondé d’une redevance complémentaire qui lui était imposée par son fournisseur de progiciel. Dans un avis rendu le 20 septembre 2018, la CEPC a considéré, au regard de la continuité de la relation d’affaires établie depuis 16 années entre les deux partenaires commerciaux, qu’il était "possible d’envisager de qualifier l’introduction [de cette] redevance complémentaire (…) de "pratique abusive" au sens de l’article L.442-6 du Code de commerce" eu égard au fait que la clause litigieuse mettait "un devoir exorbitant à la charge [de la cliente] sans justification ni contrepartie", qui se voyait imposer "une obligation de ne traiter aucune donnée par le biais du progiciel (…) alors que [c’était] précisément la nature de [son] activité (…) depuis 16 ans", et à son "absence de pouvoir réel de négociation", suffisant pour caractériser sa soumission.

Pour lire l’avis de la CEPC

Le remboursement d’opérations de paiement par Internet n’est dû qu’en l’absence de négligence grave du titulaire du compte

Par un arrêt du 3 octobre 2018, la Cour de cassation a cassé un jugement par lequel la juridiction de proximité avait condamné deux banques à rembourser au titulaire d’un compte des opérations de paiement en ligne qu’il contestait. Elle a en effet considéré que la juridiction aurait dû rechercher si le fait pour le titulaire du compte de "répond[re] à un courriel d’hameçonnage ne résultait pas d’un manquement de celui-ci, par négligence grave, à ses obligations" de prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées prévues par l’article L.133-16 du Code monétaire et financier, et a par ailleurs rappelé que "seul le prestataire de services de paiement contractuellement lié au payeur est seul tenu de rembourser à ce dernier (…), le montant des opérations non autorisées".

Pour lire l’arrêt sur Legalis.net

Service de coffre-fort numérique : conditions de récupération des données stockées

Un décret du 5 octobre 2018 pris en application de l’article L. 103 du Code des postes et des communications électroniques qui définit le service de coffre-fort numérique est venu préciser les conditions de récupération des documents et données stockés par un tel service. Il prévoit la possibilité pour l’utilisateur de récupérer ses documents et données "par voie de communication électronique, et par une requête unique, de façon simple et sans manipulation complexe ou répétitive" et "dans un format électronique ouvert, structuré, couramment utilisé, aisément réutilisable et exploitable par un système de traitement automatisé de données, sauf dans le cas des documents initialement déposés dans un format non ouvert qui peuvent être restitués dans leur format d’origine". Le fournisseur du service devra prendre "toutes les mesures nécessaires, notamment en termes de protocoles de communication et d’interfaces de programmation, afin que l’opération de récupération s’effectue de façon complète, intègre et dans un délai raisonnable”. Le texte entrera en vigueur le 1er janvier 2019.

Pour lire le décret sur Légifrance

Le détenteur d’une connexion à Internet ne saurait être exonéré de sa responsabilité du seul fait de son partage avec des membres de sa famille

La CJUE, statuant par un arrêt du 18 octobre 2018 sur question préjudicielle d’un tribunal régional allemand, a considéré que la législation européenne s’opposait à ce qu’une législation nationale prévoie que "le détenteur d’une connexion à Internet, par laquelle des atteintes au droit d’auteur ont été commises au moyen d’un partage de fichiers, ne peut voir sa responsabilité engagée, dès lors qu’il [a] désign[é] à tout le moins un membre de sa famille qui avait la possibilité d’accéder à cette connexion, sans donner davantage de précisions quant au moment où ladite connexion a été utilisée par ce membre de sa famille et à la nature de l’utilisation qui a été faite de celle-ci par ce dernier". En effet, selon la Cour, si la juridiction nationale ne peut exiger la production et l’obtention d’éléments de preuve relatifs aux membres de la famille, "l’établissement de l’atteinte au droit d’auteur alléguée ainsi que l’identification de l’auteur de cette atteinte sont rendus impossibles, [de sorte qu’une] atteinte caractérisée est portée aux droits fondamentaux à un recours effectif et de propriété intellectuelle".

Pour lire l’arrêt de la CJUE

Précisions sur la notion de professionnel

La CJUE, statuant par une décision du 4 octobre 2018 sur une question préjudicielle du tribunal administratif bulgare, a considéré "qu’une personne physique, qui publie sur un site Internet, simultanément, un certain nombre d’annonces offrant à la vente des biens neufs et d’occasion (…), ne saurait être qualifiée de  "professionnel" et une telle activité ne saurait constituer "une pratique commerciale" que si cette personne agit à des fins qui entrent dans le cadre de son activité commerciale, industrielle, artisanale ou libérale". À la suite d’une plainte déposée auprès d’elle, la Commission bulgare de protection des consommateurs (CPC) avait en effet infligé des amendes administratives à l’auteure de huit annonces de vente sur internet pour manquement à ses obligations d’information, décision annulée par un jugement qui avait fait l’objet d’un pourvoi en cassation devant le tribunal administratif de la part de la CPC.

Pour lire la décision sur Legalis.net

Rejet de la demande d’enregistrement du signe ‘IMESSAGE’ pour absence de caractère intrinsèquement distinctif non compensée par l’usage

La Cour d’appel de Paris, par un arrêt du 25 septembre 2018, a rejeté le recours formé par la société Apple à l’encontre de la décision par laquelle le directeur général de l’INPI avait refusé sa demande d’enregistrement du signe "IMESSAGE" comme marque verbale. Elle a en effet approuvé ce dernier d’avoir considéré que, le signe "IMESSAGE" étant phonétiquement identique à l’expression "e-message", il serait "compris par le consommateur pertinent (…) comme désignant un message transmis par voie électronique", qu’il pouvait en outre "servir à désigner une caractéristique d’une partie des produits et services visés à l’enregistrement", et qu’il n’était "pas démontré que la présence, au sein [de ce signe], de la lettre ‘I’ en attaque amène le consommateur pertinent à identifier les produits et services couverts par la demande d’enregistrement comme provenant de la société APPLE", de sorte qu’il était dépourvu de caractère intrinsèquement distinctif, son usage "à la date du dépôt [n’étant par ailleurs] pas suffisamment établi pour compenser l’absence de distinctivité intrinsèque de ce terme".

Arrêt non publié

Contestation sérieuse en référé quant à la restitution du coût de licences suite à la résiliation d’un contrat d’intégration

Par un arrêt du 3 octobre 2018, la Cour d’appel de Paris a admis, dans le cadre d’un appel formé à l’encontre d’une ordonnance de référé, "l’existence d’une contestation sérieuse quant à l’obligation de restitution du coût des licences" invoquée par une société qui avait conclu avec un prestataire informatique, puis résilié pour faute, un contrat d’intégration. Elle a en effet souligné que "nonobstant l’interdépendance contractuelle entre le contrat de licence et le contrat d’intégration (…) l’évaluation des conséquences financières de la résiliation du contrat [d’intégration] (…) dans le cadre de laquelle s’inscri[vai]t la demande provisionnelle en paiement (…) nécessit[ait] de porter une appréciation de fond sur le comportement de chacune des parties et de caractériser la faute de la partie qui en a été à l’origine". Elle a en outre relevé "que les parties s’oppos[ai]ent sur le fait que les 130 codes licences [aient] ou non été livrées".

Pour lire l’arrêt sur Legalis.net

La graphie en lettres majuscules de la particule d’un patronyme n’entache pas d’inexactitude les données personnelles de son titulaire

Le Conseil d’Etat était saisi d’une demande d’annulation pour excès de pouvoir de décisions par lesquelles la CNIL avait clôturé la plainte d’un particulier qui reprochait à la société éditrice d’un magazine auquel il était abonné de n’avoir pas donné suite à sa demande de rectification consistant à faire apparaître la particule de son nom de famille en minuscule dans ses fichiers. Dans un arrêt du 3 octobre 2018, le Conseil d’Etat, après avoir rappelé que "lorsque l’auteur de la plainte se fonde sur la méconnaissance des droits qu’il tient (…) notamment du droit de rectification de ses données personnelles, le pouvoir d’appréciation de la CNIL pour décider des suites à y donner s’exerce, eu égard à la nature des droits individuels en cause, sous l’entier contrôle du juge de l’excès de pouvoir", a considéré que la CNIL n’avait pas méconnu les dispositions sur lesquelles était fondée la plainte en décidant "que la graphie en lettres majuscules de la particule du patronyme [du demandeur] n’entachait pas d’inexactitude ses données personnelles et n’entrainait aucun risque de confusion ou d’erreur sur la personne"

Pour lire l’arrêt du Conseil d’Etat

La CNIL rappelle qu’est exclue la mise en œuvre d’un système biométrique destiné à contrôler les horaires de salariés

Une société spécialisée dans la télésurveillance d’ascenseurs et de parkings s’est vue condamnée par la CNIL, le 6 septembre 2018, à la somme de 10 000 euros notamment pour avoir eu recours à un "dispositif de pointage biométrique à des fins de contrôle des horaires de salariés" sans autorisation. La CNIL a ainsi rappelé que les données biométriques ayant la particularité d’être "uniques et permettant donc d’identifier un individu à partir de ses caractéristiques physiques ou biologiques (…), elles bénéficient d’un régime particulièrement protecteur" et qu’elle exclut depuis 2012 l’utilisation de tels dispositifs à des fins de gestion des horaires des salariés. Il a ainsi été considéré que la société avait "procédé à une collecte de données excessives au regard des finalités pour lesquelles elles étaient collectées".

Pour lire la décision de la CNIL