Jouets connectés : mise en demeure d’une société pour atteinte d’une particulière gravité à la vie privée

Suite à une plainte d’une association de consommateurs, la CNIL a procédé à des contrôles en ligne de jouets connectés distribués par une société chinoise en France. Dans une décision du 20 novembre 2017, elle a mis cette société en demeure de se conformer à la loi Informatique et Libertés ainsi qu’à la réglementation sur le respect de la vie privée, ayant constaté plusieurs manquements, notamment une absence de sécurisation des données et d’information des personnes. La CNIL a ajouté que "l’atteinte à la vie privée [était] d’une particulière gravité en ce qu’elle concern[ait] un public vulnérable à savoir des enfants".

Pour lire la délibération de la CNIL

Manquement d’un éditeur de progiciel à son obligation de délivrance

Dans un arrêt du 6 décembre 2017, la Cour de cassation a prononcé la résolution du contrat de licence et de distribution d’un progiciel auquel le client de l’éditeur dudit progiciel avait mis fin en raison de ses dysfonctionnements. Les juges du fond, approuvés par ceux de la Haute Juridiction, ont en effet estimé que ces dysfonctionnements avaient été "établis par [des] courriels (…) corroborés par l’absence de procès-verbal de recette définitive et par la livraison de nouvelles et nombreuses versions du progiciel", de sorte que "le manquement de [l’éditeur] à son obligation de délivrance était suffisamment grave pour que soit prononcée la résolution judiciaire du contrat".

Pour lire l’arrêt sur Légifrance

Mise en garde de la CNIL sur des messages de « mise en conformité »

Dans un communiqué de presse du 24 novembre 2017, la CNIL a émis une mise en garde suite à la réception, par plusieurs entreprises, par fax et par téléphone, de "messages pour une « mise en conformité » avec le règlement européen sur la protection des données personnelles ( dit « RGPD »)". La CNIL a souligné que ces messages n’émanaient pas d’elle et qu’ils pouvaient avoir pour finalité de "faire appeler un numéro de téléphone surtaxé, de (…) faire signer un engagement frauduleux (…) ou de collecter des informations sur [l’]organisation [des entreprises concernées] pour préparer une escroquerie ou une attaque informatique".

Pour lire le communiqué de presse de la CNIL

Qualité d’éditeurs de sociétés exploitant une plateforme de commerce électronique

Une société de vente de meubles avait sollicité que soit ordonnée notamment la cessation de tout usage de son signe, reproduit sur une plateforme de mise en relation d’acheteurs et vendeurs professionnels pour vendre des copies de fauteuils commercialisés par la demanderesse. Dans une ordonnance de référé du 21 novembre 2017, le TGI de Paris a condamné les sociétés exploitant la plateforme, les qualifiant d’éditeurs compte tenu de leur "rôle actif dans le contenu du site de nature à [leur] conférer une connaissance et un contrôle des données publiées sur [leur] site", et en déduisant leur "obligation de surveiller a priori la licéïté de toutes les informations diffusées sur l’intégralité du site".

Pour lire l’ordonnance sur Legalis.net

Réseau de distribution sélective : clause d’interdiction de recours à des plateformes tierces

Dans un arrêt du 6 décembre 2017, la CJUE a répondu à une question préjudicielle introduite par une juridiction allemande au sujet de la conformité au droit de la concurrence d’une clause d’un contrat de distribution sélective, par laquelle un fournisseur de produits de luxe autorisait à ses distributeurs agréés la vente à distance de ses produits à condition qu’elle soit “réalisée par l’intermédiaire d’une “vitrine électronique” du magasin”. Selon la CJUE, cette clause interdisant la vente de produits de luxe du fournisseur par le biais de plateformes tierces n'est pas contraire au TFUE, pour autant qu’elle vise à préserver l’image des produits, qu’elle soit "fixée d’une manière uniforme et appliquée d’une façon non discriminatoire, et qu’elle [soit] proportionnée au regard de l’objectif poursuivi", ce que devra vérifier la juridiction de renvoi.

Pour lire l’arrêt de la CJUE

Contrefaçon sur un site belge : compétence des juridictions françaises

Un groupe de musique français, invoquant la violation de ses droits d’auteur, avait assigné des sociétés belges qui avaient publié une vidéo reprenant leur chanson sur la page Facebook d’une émission qu’elles produisaient et diffusaient. Dans un arrêt du 17 novembre 2017, la Cour d’appel de Paris a confirmé le rejet de l’exception d’incompétence des juridictions françaises qu’elles avaient soulevée, dès lors qu’il n’était "pas contesté que [le] site était parfaitement accessible en France" et qu’en outre l’une des sociétés avait conclu au fond sans soulever l’incompétence de telle sorte qu’elle ne pouvait l’invoquer par la suite.

Pour lire l’arrêt sur Legalis.net

Condamnation d’un prestataire pour manquement à son obligation de délivrance conforme

Une société reprochait à son prestataire de services informatiques le caractère inachevé de l’installation de la solution commandée. Dans un arrêt du 8 novembre 2017, la Cour d’appel de Toulouse a confirmé la condamnation du prestataire, tenu à une obligation de résultat, à verser à sa cliente des dommages et intérêts, celle-ci étant "fondée à obtenir l’indemnisation du préjudice dont elle justifie qu’il relève du manquement [du prestataire] à son obligation de délivrance conforme, caractérisé par les perturbations sur l’activité de [la cliente] consécutives à la carence [de celui-ci]".

Arrêt non publié

Dénis de service : condamnation pour mise à disposition de moyens techniques

Dans un arrêt du 7 novembre 2017, la Cour de cassation a confirmé la condamnation d’une personne "pour participation à une entente établie en vue de la préparation d’une entrave au fonctionnement d’un système automatisé de données". Celle-ci avait en effet mis à disposition des internautes un webIRC dont elle était locataire et gestionnaire, "passerelle technique (…) permettant à ses usagers (…) d’accéder à des sites de discussion [et] d’avoir connaissance des modalités concrètes d’opérations du mouvement "Anonymous", parmi lesquelles les entraves par déni de service. Les juges ont relevé que le prévenu avait conscience du caractère irrégulier de ces attaques.

Pour lire l’arrêt sur la Légifrance

Limite à la publication en ligne d’un dispositif du jugement par une victime de contrefaçon

Une société victime de contrefaçon de brevet avait publié le dispositif du jugement sur son site internet, par substitution à sa publication dans trois journaux qui avait été ordonnée par le juge. La société condamnée pour contrefaçon a sollicité des dommages et intérêts, considérant que cette mesure constituait un acte de dénigrement. Dans un arrêt du 18 octobre 2017, la Cour de cassation a confirmé le "droit pour la victime, sauf abus, de procéder à ses propres frais, à toute autre mesure de publicité de la condamnation prononcée à son bénéfice", mais a tout de même approuvé sa condamnation à des dommages et intérêts pour concurrence déloyale du fait de l’augmentation de "l’impact de la publicité donnée au jugement au-delà des limites résultant des termes mêmes de son dispositif".

Pour lire l’arrêt sur Légifrance

Manquement à l’obligation de sécurité d’un éditeur de sites de démarches administratives en ligne

Après avoir "été alertée[s] par l’éditeur d’un site web (…) de la découverte d’un incident de sécurité sur [plusieurs sites de démarches administratives en ligne]", les délégations de la CNIL ont réalisé plusieurs contrôles, à l’issue desquels elles "ont constaté qu’en modifiant les derniers numéros [des adresses URL des sites concernés], correspondant à l’identifiant attribué à une démarche, les informations renseignées par d’autres utilisateurs du site étaient accessibles". Dans une délibération du 16 novembre 2017, la formation restreinte de la CNIL a prononcé à l’encontre de la société éditrice des sites concernés une sanction pécuniaire de 25 000 euros ainsi que la publicité de sa décision.

Pour lire la délibération sur Légifrance