L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

La sécurité et l'authentification au centre de la régulation des paiements en ligne

La sécurité et l'authentification au centre de la régulation des paiements en ligne

Les 127 pages peu lisibles de la directive DSP 2 ne doivent pas être négligées. La DSP 2 devra être transposée avant le 13 janvier 2018 et elle change considérablement l'univers bancaire et celui des paiements dématérialisés. Et les problèmes de sécurité IT induits sont loin d'être résolus.

Les dernières actualités Cyberdroit

Droit d'opposition et déréférencement d'un lien

Par une ordonnance de référé du 13 mai 2016, le Président du TGI de Paris a fait injonction à Google Inc. de déréférencer ou supprimer de la liste des résultats générés par son moteur de recherche le lien renvoyant vers un site dénonçant la prétendue attirance sexuelle du requérant pour les mineurs et évoquant sa situation professionnelle. Il a considéré que "la page web à laquelle il [était] renvoyé a[vait], à l'évidence, été écrite (...) dans l'intention de nuire personnellement [au requérant], en mettant en cause son emploi, alors même que cet emploi [était] sans aucun rapport avec les faits dénoncés" et que "le demandeur démontr[ait] que le référencement de ce lien (...) a[vait] directement porté atteinte au droit à la protection de ses données personnelles, sans [qu'elle] soit légitimée par le droit à l'information légitime du public".

Pour lire l’ordonnance sur Legalis.net

Avis de la CNIL sur la vidéosurveillance dans les cellules de détention

La CNIL a rendu le 19 mai 2016 un avis sur un arrêté encadrant la mise en oeuvre par l'administration pénitentiaire d'une vidéosurveillance permanente de certains détenus dont l'évasion ou le suicide pourrait avoir un impact important sur l'ordre public. Elle a tout d'abord rappelé que ce type de dispositif intrusif devait reposer sur une base légale suffisante, que les détenus concernés devaient être strictement définis et que ces dispositifs ne pouvaient être mis en oeuvre qu'à titre exceptionnel. L'arrêté, publié le 12 juin 2016, simultanément à l'avis de la CNIL, a pris en compte ces observations.

Pour lire la délibération sur Légifrance et l'arrêté

Accès aux données de personnes décédées

Par un arrêt du 8 juin 2016, le Conseil d'Etat a confirmé la décision par laquelle la CNIL avait elle-même confirmé le refus opposé par le dernier employeur d'une personne décédée de communiquer le relevé de ses appels téléphoniques professionnels à ses ayants droit. Le Conseil a tout d'abord jugé que la loi informatique et libertés "ne prévo[yait] la communication des données à caractère personnel qu'à la personne concernée par ces données" et que les ayants droit ne pouvaient être regardés comme des "personnes concernées". Il a également considéré qu'il ne résultait pas de l'article 2 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, relatif au droit à la vie, un droit pour les ayants droit d'un défunt à la communication des données à caractère personnel de ce dernier.

Pour lire l'arrêt sur Légifrance

Absence de qualification de l'activité de mise en relation entre expéditeurs et coursiers

Par une ordonnance de référé du 12 mai 2016, le Président du TGI de Paris a considéré qu'il ne pouvait statuer sur le point de savoir si une société qui exploitait une plateforme de mise en relation entre expéditeurs et coursiers pour le transport de plis ou de colis était "un commissionnaire de transport, tenu (...) de s'inscrire au registre des commissionnaires de transports, ou un simple auxiliaire de transport, qui pourrait alors exercer son activité sans être assujetti à ces mêmes obligations". Le Président du TGI a considéré que l'activité de la société, qui ne s'insérait de manière évidente dans aucune des catégories professionnelles proposées, créait une "contestation sérieuse sur le point de savoir si la défenderesse enfreint, ou non, les règles légales qui s'imposeraient à son exercice, dont l'issue excède les pouvoirs du juge des référés", et a donc dit n'y avoir lieu à référé.

Pour lire l’ordonnance sur Legalis.net

Droit d'opposition et liberté de la presse

Par un arrêt du 12 mai 2016, la Cour de cassation a rejeté la demande de deux personnes ayant sollicité, au fondement de l'article 38 de la Loi informatique et libertés relatif au droit d'opposition au traitement de données à caractère personnel, la suppression d'informations identifiantes les concernant sur le moteur de recherche du site internet d'un journal qui donnait accès à un article de presse faisant état d'une condamnation prononcée à leur encontre il y a plusieurs années. La Cour a considéré que "le fait d'imposer à un organe de presse (...) de supprimer du site internet dédié à l'archivage  de ses articles (...) l'information elle-même contenue dans l'un de ces articles (...) privant celui-ci de tout intérêt [ou] d'en restreindre l'accès en modifiant le référencement habituel, excède les restrictions qui peuvent être apportées à la liberté de la presse".

 Pour lire l'arrêt sur Légifrance

Résiliation d'un contrat d'hébergement

Par un jugement du 7 juin 2016, le Tribunal de commerce de Paris a constaté la résiliation de plein droit d'un contrat d'hébergement et d'infogérance aux torts exclusifs du client pour retard dans le paiement des factures. Le Tribunal a tout d'abord considéré que la rupture, à l'initiative du prestataire, n'était pas brutale, ce dernier ayant adressé plusieurs mises en garde et une mise en demeure avant de mettre en oeuvre la clause résolutoire prévue au contrat. Le Tribunal a également jugé que les clauses prévues dans les conditions générales du contrat d'hébergement, instituant trois niveaux de sanctions en cas de défaut de paiement, n'établissaient pas de déséquilibre significatif au sens de l'article L. 442-6 I 2° du Code de commerce.

 Pour lire le jugement sur Legalis.net

Obligation de moyens du prestataire informatique

Par un arrêt du 20 mai 2016, la Cour d'appel de Paris s'est prononcée sur un litige dans lequel un prestataire informatique avait assigné sa cliente en paiement de factures, après que cette dernière eût résilié, pour manquement par le prestataire à ses obligations, le contrat conclu entre eux dans le but d'uniformiser son outil informatique de gestion de paie et de ressources humaines. La Cour a rejeté les demandes du prestataire mais également considéré que les reproches étaient réciproques, et que, outre le fait que le contrat ne mettait pas à la charge de celui-ci une obligation de résultat,  "l'installation du système informatique nécessita[nt], dans sa mise en oeuvre, une collaboration et une implication des équipes [de la cliente] dans la transmission des données nécessaires au paramétrage et dans la validation de chaque étape (...), [il] n'était tenu qu'à une obligation de moyens", contrairement à ce que soutenait la cliente.

 Arrêt non publié.

Non-exécution d'un contrat de maintenance préventive et corrective

Par un arrêt du 6 mai 2016, la Cour d'appel de Paris a débouté de ses demandes de paiement une société de conseil en marketing publicité et média qui s'était engagée par contrat à fournir la maintenance préventive et corrective du site marchand d'une société spécialisée dans la création et la commercialisation de logiciels informatiques. La Cour a considéré que l'appelante n'avait pas satisfait à son obligation de maintenance préventive consistant dans l'amélioration du site du client et que concernant la maintenance corrective, elle "ne justifi[ait] d'aucun contact avec la [cliente] postérieurement à la signature du contrat" et "ne rapport[ait] pas la preuve de disposer de la compétence, du personnel et de la hotline (...) lui permettant de réaliser la maintenance prévue au contrat".

 Arrêt non publié

Preuve de l'originalité d'un logiciel

Par un jugement du 26 mai 2016, le TGI de Lille a débouté une société ayant développé un logiciel de gestion d'archives de son action en contrefaçon à l'encontre de son client qui, en lançant un appel d'offres, avait dévoilé des informations détaillées sur ledit logiciel de telle sorte que des sociétés concurrentes avaient développé de nouvelles solutions informatiques à partir de ces données. Le TGI a relevé qu'il appartenait au demandeur de rapporter la preuve de l'existence et du caractère original du logiciel, et que le rapport d'expertise sur lequel il se fondait "constituant la simple description de fonctionnalités ne [pouvait] valoir preuve du caractère innovant de la solution logicielle". Il a ainsi considéré qu'il ne disposait "d'aucune pièce susceptible de lui permettre de distinguer du simple savoir-faire intellectuel et technique déployé par [le demandeur] dans l'exécution de sa prestation contractuelle, au bénéfice [de son client], un apport créatif".

 Pour lire le jugement sur Legalis.net

Décret sur les téléservices permettant la saisine de l'administration par voie électronique

Un décret du 27 mai 2016 aménage le cadre dans lequel l'Etat et ses établissements publics à caractère administratif peuvent créer des téléservices permettant aux usagers de les saisir par voie électronique dans le respect de la loi informatique et libertés. Le décret précise que l'accès aux données enregistrées et traitées dans les téléservices s'effectue par des agents habilités à instruire les saisines et procédures administratives transmises par voie électronique, et que la durée de conservation de ces données ne peut pas excéder de deux ans le délai d'instruction des saisines.

 Pour lire le décret sur Légifrance

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

UTILISATION DES COOKIES

En poursuivant votre navigation sur ce site,
vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

Pour en savoir plus, consultez notre politique relative à la vie privée.

La question du moment
Garantissez-vous le maintien d’une même qualité de service en cas de déclenchement du PCA/PRA ?