Condamnation d’un FAI au déblocage d’adresses IP et de serveurs DNS

Par une ordonnance de référé du 15 février 2017 le Président du tribunal de commerce de Paris a ordonné à un FAI de procéder au déblocage de serveurs d’adresses IP et de noms de serveurs DNS utilisés dans les courriels d’une société, estimant qu’il “ne [pouvait] prendre des mesures unilatérales de blocage de trafic de messagerie électronique au motif qu’[il] estimerait, avec des moyens et critères qui lui sont propres, que certains trafics de messagerie sont selon [lui] de la prospection publicitaire faite sans le consentement de la personne destinataire des messages”. En effet, le tribunal a relevé que l’association auteure de l’analyse sur laquelle le FAI s’était fondé pour estimer que la société se livrait à une activité généralisée d’envoi de spam n’était pas mandatée par les pouvoirs publics pour lutter contre cette activité illégale, et que le FAI n’était pas chargé de veiller au respect de la réglementation en matière de prospection directe, mais devait “garantir la neutralité de ses services vis-à-vis du contenu des messages transmis sur son réseau et le secret des correspondances”.

Pour lire l’ordonnance sur Legalis.net

Décret relatif au secret des correspondances électroniques privées

Le 30 mars 2017 a été publié au Journal Officiel le décret d’application de l’article L.32-3 du Code des postes et des communications électroniques modifié par la loi pour une République numérique, qui interdit le “traitement automatisé d'analyse, à des fins publicitaires, statistiques ou d'amélioration du service apporté à l'utilisateur, du contenu de la correspondance en ligne, de l'identité des correspondants”  sauf “si le consentement exprès de l'utilisateur est recueilli” à une périodicité précise. Le décret, en date du 28 mars 2017, a fixé cette périodicité à un an. Pour les traitements mis en place avant l’entrée en vigueur du décret, le premier consentement de l’utilisateur devra être recueilli dans les six mois suivant cette date d’entrée en vigueur.

Pour lire le décret sur Légifrance

Mise à disposition de données personnelles d’abonnés téléphoniques

Une société belge fournissant des services d’annuaire et de renseignements téléphoniques avait demandé à des opérateurs téléphoniques néerlandais de lui fournir des données relatives à leurs abonnés dans le cadre de la mise en œuvre de ses services, ce qu’ils avaient refusé. Par un arrêt du 15 mars 2017, la CJUE a répondu aux questions préjudicielles du juge néerlandais portant sur l’interprétation de la directive “service universel”. Pour la Cour, cette directive impose aux opérateurs de répondre de manière équitable et non discriminatoire “à toutes les demandes raisonnables de mise à disposition” des données de leurs abonnés aux fins de la fourniture de tels services, y compris lorsqu’elles émanent d’entreprises établies dans d’autres Etats membres. Elle estime en outre que “c’est la finalité de la première publication des données personnelles de l’abonné à laquelle celui-ci a consenti qui est déterminante afin d’apprécier la portée de ce consentement”, de telle sorte qu’il n’y a pas lieu “de formuler la demande de consentement (…) de manière distincte selon l’État membre vers lequel les données le concernant peuvent être transmises”.

Pour lire l’arrêt de la CJUE

Diffusion d’émissions télévisées et radiophoniques dans des chambres d’hôtels

Par un arrêt du 16 février 2017, la CJUE a statué sur une question préjudicielle du juge autrichien portant sur l’interprétation de la directive relative au droit de location et de prêt. Une société de gestion collective des droits d’organismes de radiodiffusion estimait que la retransmission simultanée, intégrale et sans altération, d’émissions télévisées et radiophoniques par un hôtelier dans ses chambres d’hôtel devait être soumise à autorisation et au paiement de redevances, dès lors qu’elle constituait selon elle une communication faite dans un lieu accessible au public moyennant paiement d’un droit d’entrée, celui-ci consistant dans le prix de la chambre. La Cour a toutefois estimé que “le prix d’une chambre d’hôtel [n’était] pas (…) un droit d’entrée spécialement demandé en contrepartie d’une communication au public d’une émission télévisée ou radiophonique, mais constitu[ait] la contrepartie d’un service d’hébergement principalement”.

Pour lire l’arrêt de la CJUE

Diffamation : relaxe d’un hébergeur de flux RSS alimentés par une agence de presse

Par un jugement du 24 janvier 2017, le tribunal correctionnel de Paris a condamné le directeur de publication d’une agence de presse pour avoir diffusé une dépêche comportant des propos diffamatoires envers un particulier. En revanche, le tribunal a relaxé le codirecteur de la publication d’un site internet sur lequel avait été diffusée la dépêche litigieuse, constatant que “ce site disposait d’un flux RSS, automatique, alimenté par [ladite agence de presse] à partir d’informations (...) sans [qu’il] puisse contrôler le flux d’informations. Le tribunal a ainsi estimé que le prévenu était hébergeur des contenus envoyés par l’agence de presse, n’avait pas eu connaissance du caractère diffamatoire de l’information diffusée et n’avait reçu aucune demande de retrait des contenus, de telle sorte que sa responsabilité pénale ne pouvait être engagée.

Pour lire le jugement sur Legalis.net

Manquement à l’obligation d’information et de conseil du prestataire informatique

Un prestataire informatique qui avait mis en place un logiciel de gestion de paie au sein d’une société spécialisée dans les transports routiers a procédé à des paramétrages dans le cadre d’une nouvelle réglementation applicable. Suite à cette intervention, la société, constatant une mauvaise application de cette réglementation due à des anomalies dans la mise à jour du logiciel, a assigné le prestataire en réparation de son préjudice. Par un arrêt du 8 février 2017, la Cour d’appel de Colmar a confirmé le jugement de première instance qui avait retenu la responsabilité du prestataire informatique, estimant qu’il n’avait pas respecté son obligation d’information et de conseil, “accessoire de l’obligation de délivrance”. La Cour a relevé qu’il lui appartenait “d’interroger sa cliente, ou de faire le point avec elle sur certaines difficultés”, ce qui n’avait pas été le cas dès lors qu’elle était intervenue près de 10 mois après la première interrogation du client, commettant ainsi “une faute en se désintéressant de la situation durant près d’un an (...) et en ne remédiant pas aux dysfonctionnements dénoncés”.

Arrêt non publié

Manquement contractuel justifiant la résolution d’un contrat d’intégration

Une société avait conclu avec un prestataire informatique des contrats d’intégration de progiciel et de service et d’assistance. Se plaignant de nombreuses anomalies et de retards dans la livraison de la solution, elle a assigné le prestataire en résolution devant le Tribunal de commerce de Paris, qui a rejeté ses demandes. Par un arrêt du 10 mars 2017, la Cour d’appel de Paris a infirmé le jugement et prononcé cette résolution, relevant que la société avait souligné l’importance fondamentale de la date de démarrage de la solution en début d’exercice et que les délais de livraison constituaient une obligation déterminante, les retards dans la livraison constituant ainsi des manquements d’une gravité suffisante pour justifier la résolution. En outre, la Cour a rejeté les allégations du prestataire informatique relatives au prétendu manque de collaboration de la société, estimant que, même établi, il ne justifierait pas les anomalies rencontrées, et rappelant qu’il appartenait au prestataire informatique, professionnel, “de délivrer les conseils et l’assistance nécessaires et de s’adapter à son client non professionnel en le suppléant en cas de défaillance ou d’incompétence”.

Arrêt non publié

Mesures de confidentialité de documents objets d’une saisie-contrefaçon

A la demande d’un groupement d’intérêt économique (GIE), une saisie-contrefaçon avait été pratiquée dans les locaux d’une société, qui avait ensuite présenté une requête afin que soient ordonnées des mesures de nature à préserver la confidentialité des document ainsi saisis. Par un arrêt du 1er mars 2017, la Cour de cassation a confirmé la mise en œuvre de telles mesures, consistant en la restitution entre les mains de l’huissier des pièces annexées à son procès-verbal et en leur conservation en son étude jusqu’à l’intervention d’un accord entre les parties ou d’une décision de justice. Elle a en effet estimé que les juges du fond avaient souverainement caractérisé l’intérêt légitime de la société à s’opposer à la remise au GIE des pièces saisies. En outre, elle a considéré que “la saisie-contrefaçon [ayant été] ordonnée sur requête, c’est dans ces mêmes formes que la partie saisie [était] en droit d’agir (…) afin d’obtenir que les conditions ou conséquences de cette saisie soient précisées”, et que la société avait agi promptement puisque sa requête avait été déposée deux jours après la notification du procès-verbal de l’huissier.

Pour lire l’arrêt sur Légifrance

Imputabilité des propos diffamatoires : utilisation du faisceau d’indices

Une association fédérant plusieurs associations musulmanes avait porté plainte du chef de diffamation publique envers le maire d’une commune à raison de propos qu’il aurait tenus dans un article publié sur un site internet et relatifs à des tensions qui existeraient quant à la gestion de la mosquée de ladite commune. Dans un jugement du 28 février 2017, le Tribunal correctionnel de Paris a estimé que, même en l’absence d’enregistrement et bien que le maire ait contesté les faits, “il exist[ait] un faisceau d’indices permettant de considérer que les propos incriminés [avaient] bel et bien été tenus par [lui] ”. Le tribunal relève en effet que le maire ne contestait pas avoir tenu ces propos dans le courriel adressé par son conseil aux enquêteurs et qui était le premier acte faisant état de sa déposition, qu’il ne s’était pas présenté personnellement à l’audience pour confirmer ses dénégations et que la supposée auteure de l’article incriminé avait affirmé sous serment y avoir simplement retranscrit les propos du maire auquel elle avait mentionné sa qualité de journaliste lors de son entretien avec lui. Les juges ont toutefois considéré que, faute de caractère précis, les propos litigieux n’étaient pas diffamatoires.

Pour lire le jugement sur Legalis.net

Sort des données personnelles inscrites dans un registre des sociétés

Par un arrêt du 9 mars 2017, la CJUE a eu à statuer sur une question préjudicielle de la Cour de cassation italienne portant sur un litige opposant l’administrateur d’une société qui reprochait à une chambre de commerce d’avoir refusé d’effacer des données inscrites dans le registre des sociétés et le liant à la faillite d’une société depuis radiée. Après avoir rappelé que les informations portant sur les personnes ayant le pouvoir d’engager les sociétés à l’égard des tiers, obligatoirement publiées conformément à la directive du 9 mars 1968, étaient bien des données à caractère personnel, la CJUE a estimé qu’il était “impossible d’identifier un délai unique, à compter de la dissolution d’une société, à l’expiration duquel l’inscription desdites données dans le registre et leur publicité ne serait plus nécessaire” au regard de la finalité de cette directive. Toutefois, la Cour a considéré que des situations particulières pouvaient justifier la limitation de l’accès aux données personnelles figurant dans les registres des sociétés aux tiers justifiant d’un intérêt spécifique à leur consultation, mais qu’il appartenait alors aux juridictions nationales de les déterminer au cas par cas.

Pour lire l’arrêt sur le site de la CJUE