L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

Le règlement européen sur les données personnelles annoncé pour le printemps : Quels changements anticiper ?

Le règlement européen sur les données personnelles annoncé pour le printemps : Quels changements anticiper ?

Depuis le temps que l'on en parle... La Commission Européenne s'est prononcée sur l'évolution du droit européen en matière de données personnelles. Mais le chemin n'est pas terminé. Les sanctions qui seront bientôt encourues par les entreprises en cas de manquement aux nouvelles obligations justifient un peu d'anticipation. Visant à faire le point, cette tribune a été rédigée avec la collaboration de Stéphanie Foulgoc, avocate au cabinet Feral-Schuhl / Sainte-Marie.

Les dernières actualités Cyberdroit

Nouvel accord de principe sur le transfert de données à caractère personnel entre la Commission européenne et les États-Unis

La Commission européenne a annoncé le 2 février 2016, avoir trouvé un accord politique avec les États-Unis sur la protection des données personnelles. Cet accord fait suite à l'annulation du Safe Harborg par la CJUE qui avait considéré que les États-Unis n'assuraient pas un niveau de protection suffisant des données personnelles transférées. Selon le communiqué, le nouvel accord intitulé EU-US Privacy Shield respecterait le niveau de protection exigé par la CJUE en imposant notamment des obligations renforcées aux entreprises américaines souhaitant utiliser des données personnelles provenant de l'Union Européenne. Les États-Unis s'engageraient également à ce que l'accès aux autorités publiques des données transférées soit limité et encadré. La Commission doit désormais élaborer un projet de décision qui devra être soumis pour avis au G29 et pour consultation à un comité composé de représentants des États membres.

Pour lire le communiqué de la Commission européenne (en anglais)

Absence de délai d'exécution dans un contrat de fourniture de logiciels

Une société de concession automobile a assigné un éditeur de logiciels de gestion en résolution d'un contrat de fourniture, de mise en oeuvre et de maintenance d'un logiciel, en raison du défaut d'exécution totale des prestations et du non-respect des délais. Par un arrêt du 14 janvier 2016, la Cour d'appel de Lyon a débouté la cliente de ses demandes en résolution du contrat et en remboursement des sommes déjà versées. En effet, la Cour a relevé qu'aucune échéance n'avait été contractuellement prévue, que les délais d'exécution étaient déterminés au fur et à mesure sous la forme de micro-plannings et que seul un échange ultérieur de courriers sans valeur contractuelle mentionnait le futur établissement d'un calendrier final.

Arrêt non encore publié

Contrefaçon d'une marque par reproduction dans une URL d'un site de vente

Par un jugement du 29 janvier 2016, le TGI de Paris a jugé que la reproduction d'un signe verbal protégé par un droit de marque dans l'URL d'un site de ventes privées spécialisé dans la décoration constituait un acte de contrefaçon, sans qu'il soit nécessaire de caractériser le risque de confusion. L'URL dirigeait également vers une page de vente en ligne, non autorisée par le titulaire de la marque et contenant des reproductions de la marque verbale sous les articles mis en vente. Le TGI n'a en revanche pas caractérisé un acte de contrefaçon pour l'insertion du signe dans les balises méta placées dans le code source de la page dès lors que le signe n'était pas accessible au public.

Pour lire le jugement sur Legalis.net

Décret relatif aux techniques de recueil de renseignement

Un décret du 29 janvier 2016 relatif aux modalités de mise en oeuvre des interceptions de sécurité et des accès administratifs aux données de connexion par les administrations, opérateurs de communications électroniques et fournisseurs de prestations de cryptologie a été publié le 31 janvier 2016. Le décret définit les missions du groupement interministériel de contrôle dans la mise en oeuvre des techniques de renseignement et dresse la liste des données techniques de connexion accessibles aux services spécialisés de renseignement. Il précise également les modalités de compensation financière des obligations mises à la charge des opérateurs de communications électroniques.

Pour lire le décret sur Légifrance

Adoption par l'Assemblée Nationale du projet de loi pour une République numérique

Le 26 janvier 2016, l'Assemblée Nationale a adopté en première lecture le projet de loi pour une République numérique. Ce projet qui traduit « la volonté de préparer la France aux enjeux numériques du XXIe siècle«  comporte trois volets. La première partie du projet qui porte sur la circulation des données et du savoir prévoit « l'ouverture des données publiques et la création d'un service public de la donnée« . La deuxième partie favorise la protection des citoyens dans la société numérique en garantissant « un environnement numérique ouvert (...) [et en développant] des mesures de protection de la vie privée en ligne« . Enfin, la troisième partie porte sur l'accès de tous au numérique et instaure notamment un droit au maintien de la connexion. Le texte a été transmis au Sénat qui doit l'examiner en première lecture.

 Pour lire le projet de loi sur le site de l'Assemblée Nationale

Condamnation d'un FAI pour blocage d'e-mails

Par une ordonnance de référé du 20 janvier 2016, le Président du Tribunal de commerce de Paris a ordonné à un FAI de débloquer les serveurs d'adresses IPg d'une société spécialisée dans la gestion pour professionnels de courriers électroniques de masse, alors qu'il empêchait à cette dernière de communiquer par courriel avec les clients du FAI. Le Tribunal a relevé qu'aucune disposition législative ou réglementaire n'autorisait un FAI à supprimer de sa propre initiative et selon ses propres critères des messages qu'il qualifierait lui-même de spams. Le Tribunal a également rappelé que le FAI devait assurer ses services sans discrimination quelle que soit la nature des messages transmis.

Pour lire l'ordonnance sur Legalis.net

Protection des données à caractère personnel des actes d'état civil lors d'une vérification par l'Administration

Un arrêté du 19 janvier 2016 relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil a été publié le 28 janvier 2016. L'arrêté fixe les garanties auxquelles sont désormais soumises les procédures sécurisées relatives à la vérification par l'Administration des données à caractère personnel contenues dans les actes de l'état civil lorsqu'elles sont effectuées par voie électronique. Il énumère ainsi les mesures de sécurité que la plate-forme permettant la mise en oeuvre de la procédure de communication électronique des données de l'état civil doit mettre en place.

Pour lire l'arrêté sur Légifrance

 

Compétence des juridictions françaises pour des photos diffusées sur un site belge

Par un arrêt du 21 janvier 2016, la Cour d'appel de Versailles a confirmé la compétence des juridictions françaises pour connaitre de l'intégralité du dommage résultant de l'atteinte au droit à l'image d'une actrice française dont des photographies avaient été publiées sans son accord sur un site internet belge. En effet, la Cour s'est fondée sur l'article 5.3 du règlement européen 44/2001 dit « Bruxelles I » tel qu'interprété par la CJUE, selon lequel la personne qui s'estime lésée a la faculté de saisir d'une action en responsabilité, au titre de l'intégralité du dommage causé, les juridictions de l'Etat membre dans lequel se trouve le centre de ses intérêts, et a relevé à ce titre que le centre des intérêts de l'actrice se situait en France.

 Pour lire l'arrêt sur Legalis.net

Insuffisance des garanties prévues par la législation hongroise sur la surveillance antiterroriste

Statuant sur le recours de deux membres d'une ONG s'estimant exposés au risque de faire l'objet de mesures injustifiées et exagérément intrusives en application de la législation hongroise sur les opérations secrètes de surveillance antiterroriste, la CEDH a considéré par un arrêt de chambre du 12 janvier 2016 que cette législation violait l'article 8 de la Convention européenne des droits de l'homme sur le droit au respect de la vie privée. La CEDH a jugé que les formes prises par le terrorisme pouvaient avoir pour conséquence un recours par les gouvernements à des technologies de pointe, notamment à des techniques de surveillance massive des communications. Cependant, elle a considéré que la législation hongroise ne prévoyait pas de garanties suffisamment précises, effectives et complètes en ce qu'elle ne décrivait pas les catégories de personnes susceptibles de voir leurs communications interceptées et qu'une telle mesure pouvait être ordonnée par le pouvoir exécutif sans aucun contrôle judiciaire.

Pour lire l'arrêt (en anglais) de la CEDH

Pas d'anonymisation pour un article de presse en ligne

Par une ordonnance de référé du 8 janvier 2016, le Président du TGI de Paris a rejeté la demande de suppression du nom et du prénom d'une personne condamnée pour violence aggravée d'un article paru en 2004 et toujours en ligne sur le site internet du journal. Le TGI a jugé qu'il n'y avait pas d'atteinte au respect de l'intimité de la vie privée du demandeur puisqu'il avait « été poursuivi et condamné par une cour d'assises » et donc son identité avait « déjà été révélée licitement au public« . Il se fonde également sur le fait que la mention du nom et prénom était en lien étroit avec un fait divers de nature criminelle et que les faits relatés étaient exacts.

Pour lire l'ordonnance sur Legalis.net

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

UTILISATION DES COOKIES

En poursuivant votre navigation sur ce site,
vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

Pour en savoir plus, consultez notre politique relative à la vie privée.

La question du moment
Le patrimoine de données est-il un sujet de collaboration métiers/DSI dans votre organisation ?