L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

La police peut-elle frapper à la porte de votre système d'information ?

La police peut-elle frapper à la porte de votre système d'information ?

Si le principe de la sécurité informatique est d'empêcher quiconque de non-autorisé à rentrer dans le système d'information, il arrive que laisser rentrer un tiers soit obligatoire, notamment dans le cadre de procédures judiciaires. Quelques rappels utiles sur le sujet.

Les dernières actualités Cyberdroit

Vente de logiciel : refus du partage de responsabilité entre le vendeur et le développeur

Une société se plaignant de divers dysfonctionnements dans l'utilisation du logiciel acquis pour l'exercice de son activité avait, après expertise ayant conclu à la responsabilité partagée du vendeur et du développeur des applications intégrées au logiciel, assigné ces derniers afin de les voir condamner solidairement au paiement de dommages et intérêts. Par un arrêt du 11 avril 2017, la Cour d'appel de Bordeaux a cité le rapport de l'expert, selon lequel "les dysfonctionnements étaient bien dus à des défauts du logiciel (...) sur des fonctions simples de base, et non à un usage inapproprié de celui-ci pour des fonctions trop complexes". Cependant, la Cour a infirmé le jugement de première instance qui avait retenu la responsabilité pour moitié du développeur des applications intégrées du logiciel litigieux, estimant qu'en qualité de tiers au contrat de vente il "n'avait aucune obligation contractuelle" envers l'acheteur et pouvait seulement répondre de fautes auprès du vendeur.

Arrêt non publié

Compte-rendu des activités du G29 à la plénière d'avril 2017

Le 10 avril 2017 la CNIL a publié un communiqué de presse relatif aux travaux du G29 sur les outils de mise en oeuvre du règlement général sur la protection des données. A cette occasion, la CNIL a informé que le G29 avait adopté "une version définitive de ses premières lignes directrices à destination des professionnels sur la portabilité des données, les délégués à la protection des données et l'autorité chef de fil, ainsi qu'une première version de lignes directrices sur les études d'impact vie privée qui sera soumise à consultation publique jusqu'au 19 mai". En outre, le G29 s'est penché sur le "Bouclier de confidentialité" liant l'Union européenne et les Etats-Unis, et notamment sur l'évaluation des garanties apportées par les autorités américaines.

Pour lire le communiqué de presse de la CNIL

Opération « coup de balai » à l'encontre de sites de réservation de voyages en ligne

Le 7 avril 2017, ont été publiés les résultats d'un contrôle coordonné mené par la Commission européenne et les autorités nationales de protection des consommateurs auprès de 352 sites de réservation de voyages en ligne. Cette opération visait à s'assurer du respect par les professionnels de la législation relative à la protection des consommateurs. Les résultats font notamment apparaître un manque de fiabilité des prix, et à ce titre la Commission relève que "dans un tiers des cas, le prix affiché en premier lieu n'est pas le même que le prix final", "dans un cinquième des cas, les offres promotionnelles n'étaient pas réellement disponibles" ou encore que "dans près d'un tiers des cas, le prix total ou la manière dont ce dernier était calculé manquait de clarté". Elle note toutefois qu'en matière de publicité et de marketing, "seuls 2,8% des sites contenaient des irrégularités". La réseau de coopération en matière de protection des consommateurs entend contacter les professionnels en situation d'irrégularité et prévient que "les autorités nationales pourront engager des procédures administratives ou judiciaires" à l'encontre des opérateurs qui ne les corrigeraient pas.

Pour lire le communiqué de presse de la Commission

Copie d'un site internet : acte de concurrence déloyale et parasitaire

Une société proposant par le biais de son site internet des messages vocaux destinés à l'accueil téléphonique d'entreprises a assigné une société concurrente en concurrence déloyale et parasitaire pour avoir créé un site internet très similaire au sien. Par un arrêt du 7 mars 2017, la Cour d'appel de Paris a confirmé le jugement de première instance qui avait limité à 5 000 EUR le montant de son préjudice économique réparable au motif que le demandeur "ne communiquait aucun élément sur une baisse éventuelle de son chiffre d'affaires, le préjudice réparable étant sans rapport avec la valeur des investissements" fournis pour le développement du site internet. En outre, la Cour a alloué 5 000 EUR au demandeur au titre de son préjudice moral, estimant que le défendeur, en copiant quasi-servilement son site internet, avait "dévalorisé la valeur et l'intérêt de ce site par sa banalisation et lui a[vait] fait perdre sa visibilité sur Internet".

Pour lire l'arrêt sur Legalis.net

Vente d'ordinateurs avec logiciels préinstallés : absence de pratique commerciale déloyale

Par un arrêt du 29 mars 2017, la Cour de cassation a confirmé l'arrêt de la Cour d'appel de Versailles qui avait condamné, pour pratique commerciale trompeuse, une société qui commercialisait des ordinateurs avec logiciels préinstallés sans indiquer aux consommateurs les conditions d'utilisation de ces logiciels ainsi que leurs caractéristiques principales. En revanche, la Cour a confirmé que "la vente d'un ordinateur équipé de logiciels préinstallés sans possibilité pour le consommateur de se procurer le même modèle d'ordinateur non équipé de logiciels préinstallés ne constitu[ait] pas, en tant que telle, une pratique commerciale déloyale". A cette occasion, elle a rappelé qu'une pratique commerciale n'était trompeuse que si elle omettait une information substantielle, or, selon la Cour, le prix de chacun des logiciels et la possibilité d'acquérir un ordinateur non équipé de logiciels ne constituent pas de telles informations.

Pour lire l'arrêt sur Légifrance

Modération judiciaire d'une clause pénale

Dans le cadre d'un contrat de licence d'exploitation d'un site internet, le prestataire faisant état d'impayés avait assigné en justice sa cliente en paiement de diverses sommes dont trente loyers postérieurs à la résiliation ainsi que des montants au titre de la clause pénale stipulée au contrat. Par un arrêt du 30 mars 2017, la Cour d'appel de Limoges a confirmé le jugement de première instance et considéré que ces "trente loyers à échoir, postérieurs à la résiliation, constitu[aient] une indemnité de résiliation et donc également une clause pénale", ce qui portait la somme due à ce titre à quasiment 6 000 EUR. La Cour a confirmé la réduction de son montant, rappelant que "les clauses pénales peuvent être modérées par le juge même d'office" et qu'en l'espèce, "réclamer les loyers à échoir jusqu'à la fin de la location équivaut à la faire exécuter par le client alors qu'elle est interrompue", de telle sorte que le "montant global des clauses pénales était manifestement excessif et devait être fixé de manière plus adaptée à une somme inférieure".

Arrêt non publié

Identification du caractère publicitaire d'annonces payantes

Par un arrêt du 17 mars 2017, la Cour d'appel de Paris a confirmé le jugement du tribunal de commerce de Paris qui avait condamné un site comparateur, sous astreinte de 2 000 EUR par jour de retard, à identifier le caractère publicitaire des annonces payantes de marchands et de produits diffusées sur ses sites partenaires, ainsi que dans les balises "titres", "description" et "alt" de ces sites, en vue de leur référencement par les moteurs de recherches. Selon la Cour, l'ajout de mentions telles que "Annonces Shopping" ne suffisait pas à identifier le caractère publicitaire des contenus, "les termes utilisés par [le comparateur] demeur[ant] en effet ambigus et ne permett[ant] pas de déterminer qu'il s'agi[ssai]t d'une publicité", ce qui constituait une pratique trompeuse au sens de l'article L. 121-2 du Code de consommation, "sans qu'il soit nécessaire d'apporter la preuve d'une altération du comportement des consommateurs".

Pour lire l'arrêt sur Legalis.net

Respect de la procédure de notification préalable dans le cadre d'une demande de désindexation

Une personne se plaignait qu'une recherche à partir de son nom dans le moteur de recherches de Google renvoyait vers des articles de presse et des résultats sur Google Images faisant état d'une condamnation pénale récente la concernant. Par une ordonnance du 10 février 2017, le Président du TGI de Paris a rejeté les demandes en référé de désindexation des contenus disponibles sur Google Images, faute pour le requérant d'avoir préalablement demandé au moteur de recherches de les déréférencer. Il a ainsi considéré que le demandeur "ne justifi[ait] pas d'un trouble manifestement illicite lui permettant d'agir en référé, puisqu'il ne démontr[ait] pas que la société Google Inc. aurait (...) refusé de déréférencer des liens de manière à l'évidence illicite". La demande de déréférencement des articles de presse a également été rejetée, malgré des demandes préalables auprès de Google, car ils concernaient "une information exacte, sur un sujet d'actualité récent (...) participant ainsi du droit à l'information du public sur une affaire pénale".

Pour lire l'ordonnance sur Legalis.net

Applicabilité du droit de rétractation à un professionnel

Une auto-entrepreneur dans le domaine de l'architecture avait conclu un contrat pour la création d'un site internet destiné à promouvoir son activité. Le prestataire lui reprochait d'y avoir finalement mis un terme après 47 jours. La Cour d'appel de Douai, par un arrêt du 23 mars 2017, a confirmé le jugement qui avait considéré que la cliente avait valablement exercé son droit de rétractation et ainsi annulé le contrat. Elle estime que ce contrat avait effectivement un rapport direct avec l'activité de la cliente mais qu'il n'entrait pas pour autant dans le champ de son activité, dès lors que "le simple fait que le service commandé serve l'activité professionnelle de la personne sollicitée ne conf[érait] à celle-ci aucune qualité de nature à rééquilibrer les rapports contractuels" entre "le professionnel connaissant parfaitement le service qu'il propose et un tiers, ignorant dans ce domaine". Ainsi, la cliente disposait conformément au Code de la consommation d'un droit de rétractation de quatorze jours, augmenté de douze mois dès lors que les informations relatives à ce droit ne lui avaient pas été fournies.

 Arrêt non publié

Bilan 2016 et perspectives 2017 des activités de contrôle de la CNIL

Le 31 mars 2017, la CNIL a présenté le bilan 2016 de ses activités et son programme de contrôles pour 2017. Elle rapporte notamment qu'en 2016, 20% des contrôles ont concerné la mise en place de systèmes de vidéoprotection dans les lieux publics, les manquements constatés étant relatifs aux autorisations préfectorales, à l'absence d'information du public et à la sécurité. Elle souligne aussi que 20% des contrôles ont porté sur le système national d'information de l'assurance maladie, le courtage de données et le fichier de contrôle des déplacements aériens. Pour l'année 2017, la CNIL souhaite se concentrer sur "des traitements portant sur la vie quotidienne des personnes mais aussi des fichiers régaliens à forts enjeux", tels que les données traitées par les sociétés d'assurance, les "fichiers de prévention des atteintes à la sécurité publique" et les données collectées par les télévisions connectées, pour lesquelles elle souhaite s'assurer de "la pertinence des informations recueillies, [de] la finalité des traitements (...) [et] [d]es mesures de sécurité et de confidentialité mises en oeuvre".

Pour lire le communiqué de presse de la CNIL

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

UTILISATION DES COOKIES

En poursuivant votre navigation sur ce site,
vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

Pour en savoir plus, consultez notre politique relative à la vie privée.

La question du moment
Avez-vous déjà réalisé (en interne ou avec un prestataire spécialisé) un audit de conformité des licences des logiciels utilisés dans votre entreprise ?