L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

Les dernières actualités Cyberdroit

RGPD : publication par la CNIL d'un guide relatif à la sous-traitance

Le 29 septembre 2017, la CNIL a publié "un guide pour sensibiliser [les sous-traitants] et les accompagner dans la mise en oeuvre concrète de leurs obligations", notamment leur obligation de conseil auprès des clients pour le compte desquels ils traitent des données. À ce titre, la CNIL a rappelé que les sous-traitants devraient aider leurs clients "dans la mise en oeuvre de certaines obligations du règlement (étude d'impact sur la vie privée, notification de violation de données, sécurité, contribution aux audits)". Ils devront également "tenir un registre des activités de traitement effectuées pour le compte de leurs clients [et dans] certains cas (...) désigner un délégué à la protection des données (DPD) dans les mêmes conditions qu'un responsable de traitement".

Pour lire le guide et le communiqué de la CNIL

Conditions de la présomption de fiabilité de la signature électronique

Par un décret du 28 septembre 2017, le Conseil d'Etat a précisé les conditions "permettant à une signature électronique de bénéficier de la présomption de fiabilité prévue au deuxième alinéa de l'article 1367 du code civil". Ce dernier prévoit en effet qu'une signature électronique est fiable jusqu'à preuve du contraire lorsqu'elle est créée, que l'identité du signataire est assurée et l'intégrité de l'acte garantie. L'article 1er du décret dispose que « la fiabilité d'un procédé de signature électronique est présumée, jusqu'à preuve du contraire, lorsque ce procédé met en oeuvre une signature électronique qualifiée« . Est qualifiée "une signature électronique avancée, (...) et créée à l'aide d'un dispositif de création de signature électronique qualifié (...), qui repose sur un certificat qualifié de signature électronique", répondant aux exigences du Règlement du 23 juillet 2014 sur l'identification électronique.

Pour lire le décret sur Légifrance

Refus d'application de clauses d'indivisibilité et de réserve de propriété en cas de manquement du prestataire

Dans un arrêt du 26 septembre 2017, la Cour d'appel de Paris a confirmé une ordonnance de référé qui avait enjoint à un prestataire informatique de remettre à sa cliente des "codes sources, codes administrateurs et tous autres codes d'accès et données techniques nécessaires à l'exploitation des trois sites internet" qui lui avaient été commandés. Il se prévalait en effet de l'absence de paiement du solde par sa cliente pour refuser de les lui transmettre. La Cour d'appel a toutefois retenu que "le contrat stipulait que le solde (...) devait être effectué 'à la livraison (...) des 3 sites', si bien qu'en l'absence de cette livraison totale, [elle] était (...) fondée à ne pas [s'en acquitter], la clause d'indivisibilité de la mission ne pouvant faire obstacle au jeu de l'exception d'inexécution du contrat". La Cour a ainsi jugé que le prestataire ne pouvait "sérieusement se prévaloir ni de cette clause d'indivisibilité, ni de la clause de réserve de propriété pour conserver par devers [lui] les codes d'accès".

Arrêt non publié

Diffamation : recherche de la date de publication dans le code source du site

Dans un jugement rendu le 20 septembre 2017, le TGI de Paris a constaté la prescription d'une action en diffamation publique envers un particulier, constatant qu'il "ressort[ait] de la ligne 55 de codage figurant en annexe 4 du constat d'huissier (...) que la page contenant les propos litigieux [avait] été ajoutée en septembre 2014 (...) [de telle sorte que] la prescription était déjà acquise lors du constat d'huissier, les propos étant alors en ligne depuis plus de trois mois [et le] demandeur n'établissant pas une nouvelle publication de la page litigieuse par la suite".

Pour lire le jugement sur Legalis.net

Distinction d'une clause de non sollicitation et d'une clause de non-concurrence

Dans un arrêt du 28 juillet 2017, la Cour d'appel de Toulouse s'est prononcée, dans le cadre d'un contrat de prestations de service informatique qu'une société de portage salarial avait conclu, à la demande de l'une de ses clientes, avec une société spécialisée dans le secteur de la programmation informatique, sur la violation d'une clause de non sollicitation de ladite cliente stipulée à la charge du prestataire informatique. Ce dernier souhaitait voir requalifier cette clause en clause de non concurrence et la lui faire juger inopposable. La Cour a toutefois retenu qu'une clause de non sollicitation "limitée dans le temps et [qui] ne vis[ait] qu'un client (...) ne [pouvait] (...) être assimilée à une clause de non concurrence qui porte atteinte à la liberté du travail dans un secteur d'activité et doit être nécessairement limitée dans le temps et l'espace et comporter une contrepartie financière". Elle a également relevé qu'en l'espèce le prestataire informatique avait "violé la clause de non sollicitation en faisant embaucher son gérant par [la cliente] à l'insu de la société [de portage salarial]".

Arrêt non publié

Lutte contre la fraude fiscale : établissement d'une liste de personnes sous conditions

Dans un arrêt du 27 septembre 2017, la CJUE a dû répondre à une question préjudicielle posée dans le cadre d'un litige opposant un particulier à la direction des finances de la République slovaque et au bureau de lutte contre la criminalité financière. En l'espèce, la direction des finances avait établi une liste de personnes considérées comme servant de prête-noms dans le cadre de la perception de l'impôt, et ce sans leur consentement. La Cour a considéré que l'article 7, sous e), de la directive relative aux données personnelles ne s'opposait pas à un tel traitement dans le cadre de la lutte contre la fraude fiscale, à la condition que les autorités "aient été investies de missions d'intérêt public (...), que l'établissement de cette liste et l'inscription sur celle-ci (...) soient aptes et nécessaires aux fins de la réalisation des objectifs poursuivis et qu'il existe des indices suffisants pour présumer que les personnes concernées figurent à juste titre sur ladite liste". Les conditions de licéité d'un tel traitement doivent aussi être respectées.

Pour lire l'arrêt de la CJUE

Admission Post-Bac (APB) : mise en demeure pour plusieurs manquements

Saisie d'une plainte dénonçant la mise en oeuvre par le ministère de l'Éducation Nationale, sur le portail APB, d'un traitement automatisé de données à caractère personnel contraire à la loi Informatique et Libertés à divers égards, la CNIL a procédé à une mission de contrôle dans les locaux de l'Institut national polytechnique de Toulouse. Ce contrôle a effectivement révélé plusieurs manquements, notamment à "l'interdiction de prendre une décision produisant des effets juridiques sur le seul fondement d'un traitement automatisé", à l'obligation d'information et de respect du droit d'accès, ou encore d'assurer la sécurité et la confidentialité des données gérées par un sous-traitant. Dès lors, par une décision du 30 août 2017, la CNIL a mis en demeure le ministère de l'Enseignement Supérieur, de la Recherche et de l'Innovation, de prendre, sous un délai de trois mois, plusieurs mesures afin de faire cesser lesdits manquements.

Pour lire la décision sur Légifrance

Reproduction de dessins et modèles communautaires à des fins d'illustration

Dans un arrêt du 27 septembre 2017, la CJUE a répondu à plusieurs questions préjudicielles relatives à des actions en contrefaçon, portant notamment sur l'utilisation d'images de produits correspondant à des dessins et modèles communautaires à des fins d'illustration. La Cour a considéré qu'un "tiers qui, sans le consentement du titulaire des droits conférés par un dessin ou modèle communautaire, utilise (...) les images de produits correspondant à de tels dessins ou modèles, lors d'une mise en vente licite de produits destinés à être utilisés en tant qu'accessoires de produits spécifiques du titulaire des droits (...) afin d'expliquer ou de démontrer [leur] emploi conjoint (...), effectue un acte de reproduction à des fins d' « illustration », (...) un tel acte étant ainsi autorisé (...) pour autant qu'il respecte les conditions cumulatives" posées par le règlement sur les dessins ou modèles communautaires.

Pour lire l'arrêt de la CJUE

Résolution et restitution pour manquements d'une société informatique portant sur une obligation essentielle

Dans un arrêt du 17 août 2017, la Cour d'appel de Rouen a prononcé la résolution d'un contrat de fourniture de logiciel et de prestations et confirmé la condamnation du prestataire à restituer à ses clientes les sommes qui lui avaient été versées. La Cour a retenu que "les dysfonctionnements du système informatique montr[ai]ent que celui-ci n'a[vait] jamais pu être correctement utilisé". En outre, "s'agissant de l'informatisation de l'activité de gestion de ces sociétés, les manquements constatés port[ai]ent sur une obligation essentielle", de telle sorte qu'ils étaient "suffisamment graves pour justifier la résolution du contrat" et la restitution "sans que la possibilité de rechercher un autre intervenant pour achever le paramétrage et l'installation du logiciel, puisse être utilement opposée aux sociétés".

Arrêt non publié

Publication des ordonnances relatives à la réforme du Code du travail

Les ordonnances relatives à la réforme du Code du travail ont été publiées au Journal officiel du 23 septembre 2017. Parmi ces textes figure l'ordonnance du 22 septembre 2017 relative à la prévisibilité et la sécurisation des relations de travail, qui vise notamment à favoriser le recours au télétravail. Dans cette mesure, l'article 21 1° d) de ladite ordonnance prévoit que seront ajoutées dans le Code du travail des dispositions aux termes desquelles "Le télétravailleur a les mêmes droits que le salarié qui exécute son travail dans les locaux de l’entreprise, notamment en ce qui concerne l’accès aux informations syndicales, la participation aux élections professionnelles et l’accès à la formation".

Pour lire l'ordonnance sur Légifrance

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

UTILISATION DES COOKIES

En poursuivant votre navigation sur ce site,
vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

Pour en savoir plus, consultez notre politique relative à la vie privée.

La question du moment
Confrontez-vous les métiers aux coûts des niveaux de service demandés ?