L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

La blockchain pose-t-elle moins de problèmes qu'elle en résout ?

La blockchain pose-t-elle moins de problèmes qu'elle en résout ?

La loi du 9 décembre 2016 a fait entrer la blockchain dans le droit français mais en posant plus de questions qu'elle n'apporte de réponses. En particulier, si le financement des entreprises non-cotés peut utiliser cette technologie, l'opposabilité des créances ainsi créées pose question.

Les dernières actualités Cyberdroit

Interdépendance d'un contrat de fourniture de matériel et d'un contrat de location financière

Une société qui avait constaté des dysfonctionnements sur des boitiers de géolocalisation, pour lesquels elle avait conclu un contrat de fourniture de matériel et un contrat de location financière, avait suspendu le paiement des loyers afférents. Par un arrêt du 25 janvier 2017, la Cour d'appel de Colmar a accueilli ses demandes de résiliation de ces contrats, rejetant l'argument du bailleur financier qui estimait que le contrat qui les liait ne portait pas sur ce matériel. Après avoir recherché la commune intention des parties, elle a en effet constaté que le contrat de location financière avait bien pour objet le financement desdits boitiers et que, dès lors, les contrats de fourniture et de location financière, "conclus de manière concomitante, et dont l'exécution [était] nécessaire à la réalisation d'une opération d'ensemble [devaient] être considérés comme étant interdépendants". Dès lors, "la défectuosité du matériel de géolocalisation justifi[ait] la mise en oeuvre par la société (...) d'une exception d'inexécution au titre du contrat de location" ainsi que la résiliation du contrat de fourniture, qui devait s'étendre au contrat de location financière.

Arrêt non publié

Réglementation des activités des pharmaciens en ligne

Le 1er février 2017 sont entrés en vigueur deux arrêtés du 28 novembre 2016 relatifs aux bonnes pratiques de dispensation des médicaments par les pharmaciens et aux règles techniques applicables aux sites de commerce électronique de médicaments. Ils encadrent notamment la présentation des produits vendus en ligne et la protection des données de santé des internautes. Tout pharmacien qui souhaite proposer la vente de médicaments via un site internet doit notamment communiquer de manière effective avec l'internaute avant validation de la commande, une réponse automatisée n'étant pas suffisante. Par ailleurs, sont interdits les liens hypertextes vers les entreprises pharmaceutiques, et le pharmacien ne peut pas conclure de contrat avec un moteur de recherche ou un site comparateur de prix afin d'améliorer son référencement contre rémunération. Enfin, la collecte des données de santé étant indispensable pour la vérification de l'adéquation des commandes des internautes, les pharmaciens doivent veiller à tous les stades des échanges au respect des dispositions de la Loi Informatique et Libertés relatives à ces données.

Pour lire l'arrêté relatif aux bonnes pratiques et l'arrêté relatif à la vente en ligne de médicaments

L'indifférence du caractère distinctif du nom de domaine en matière de concurrence déloyale

Une société titulaire de plusieurs noms de domaine sur internet a assigné une société qui faisait usage de ces noms de domaines pour des services identiques sur les fondements de la contrefaçon et de la concurrence déloyale et parasitaire. Par un arrêt du 6 décembre 2016, la Cour de cassation a réfuté le raisonnement de la Cour d'appel qui avait exigé que les noms de domaine aient un caractère distinctif pour fonder l'action en concurrence déloyale, rappelant que "l'action en concurrence déloyale étant ouverte à celui qui ne peut se prévaloir d'un droit privatif, le caractère original ou distinctif des éléments dont la reprise est incriminée n'est pas une condition de son bien-fondé, mais un facteur susceptible d'être pertinent pour l'examen d'un risque de confusion".

Pour lire l'arrêt sur Legalis.net

Présomption de titularité de droits d'auteur : invocabilité par le cessionnaire des actes d'exploitation réalisés par le cédant

Par un arrêt du 25 janvier 2017, la Cour de cassation a statué sur un litige en contrefaçon d'un modèle de pantalon, dans lequel la cessionnaire des droits de propriété intellectuelle litigieux était intervenue aux droits de la demanderesse, cédante, sur le fondement de la convention de cession conclue entre elles. Elle invoquait les actes d'exploitation réalisés par cette dernière pour se prévaloir de la présomption de titularité des droits prévue à l'article 113-5 du Code de la propriété intellectuelle. Or, selon la défenderesse à l'action, la convention ne portait que sur les droits de propriété intellectuelle et le droit de poursuivre toute procédure judiciaire impliquant ces derniers, mais n'incluait pas les conséquences légales des actes d'exploitation réalisés par la cédante sur la présomption de titularité des droits. La Cour de cassation a toutefois approuvé les juges du fond d'avoir estimé que la cessionnaire, titulaire de "l'ensemble des droits d'auteur précédemment détenus par la [cédante], était recevable à se prévaloir, à l'encontre de la [défenderesse], de la présomption de titularité des droits d'auteur attachée aux actes d'exploitation réalisés par la société [cédante]".

Pour lire l'arrêt sur Légifrance

Pratiques trompeuses en matière d'affichage des prix des billets d'avion

Le 31 janvier 2017, la Secrétaire d'Etat chargée du Commerce a félicité la DGCCRF pour son enquête menée en 2016 et qui a révélé des manquements à l'obligation d'information des consommateurs par une vingtaine de sites de vente en ligne de billets d'avion. Elle a notamment constaté que ces derniers mettaient régulièrement en avant des prix réduits dont la majorité des consommateurs ne pouvaient bénéficier, ces réductions étant réservées aux titulaires de certaines cartes de paiement peu répandues en pratique, ce qui trompe les consommateurs et fausse les résultats des sites comparateurs. Certains sites ont d'ores et déjà pris en compte les injonctions de la DGCCRF et procédé aux changements adéquats, et des suites ont été engagées à l'encontre de sociétés qui n'ont pas répondu de manière satisfaisante.

Pour lire le communiqué de presse de la Secrétaire d'Etat

Publication du référentiel d'exigences applicables aux prestataires en matière de cloud

Le 8 décembre 2016, l'ANSSI a publié une version finalisée de son référentiel d'exigences "niveau Essentiel" applicables aux prestataires de services d'informatique en nuage. Ce document a pour objet la qualification de ces prestataires et permet d'attester de leurs compétences et de la qualité de leurs prestations par leur conformité aux exigences du référentiel. Ce référentiel, qui correspond à "un niveau de sécurité permettant le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence limitée pour le client", sera complété par un second document, de "niveau Avancé", qui concernera les incidents ayant une conséquence importante pour le client. Parmi les dispositions du référentiel, on trouve notamment l'exigence d'un hébergement et d'un traitement des données du client au sein de l'Union européenne ainsi que l'obligation pour le prestataire de réviser annuellement sa politique de sécurité de l'information et l'appréciation des risques, cette révision devant également se faire "à chaque changement majeur pouvant avoir un impact sur le service".

Pour lire le communiqué  sur le site de l'ANSSI

Notion de « support durable » en matière de site internet

Par un arrêt du 25 janvier 2017, la CJUE a eu à statuer sur une question préjudicielle posée par la Cour suprême d'Autriche, dans un litige opposant une banque à une association de consommateurs qui reprochait à la banque de fournir ou mettre à disposition des consommateurs les informations qui leur sont dues par le biais de la boite électronique du site, la directive sur les services de paiement du 13 novembre 2007 imposant que ces informations soient, selon les cas, fournies ou mises à disposition sur un support durable. La CJUE a ainsi rappelé les conditions permettant de qualifier un site internet de "support durable" : il doit permettre à l'utilisateur "de stocker les informations qui lui ont été personnellement adressées de manière qu'il puisse y accéder et les reproduire à l'identique, pendant une durée appropriée, sans qu'aucune modification unilatérale de leur contenu par le prestataire ou par un autre professionnel ne soit possible". En outre, la CJUE précise que pour que les informations puissent être considérées comme ayant été fournies et non simplement mises à disposition, au sens de la directive, leur transmission doit être accompagnée d'un comportement actif du prestataire afin que l'utilisateur puisse prendre connaissance de leur existence et de leur disponibilité sur le site, ce qui ne sera pas le cas si le consommateur est obligé d'aller consulter le site pour ce faire.

Pour lire l'arrêt sur le site de la CJUE

Manquement à l'obligation de diligence du prestataire informatique

Par un arrêt en date du 20 janvier 2017, la Cour d'appel de Paris a statué sur la demande de résolution d'une société qui reprochait à son prestataire informatique des manquements à leur contrat de licence d'exploitation de site internet. Le prestataire initial avait cédé ses actifs à un autre prestataire, et les juges du fond ont estimé que, contrairement à ce qu'il soutenait et compte tenu du courrier électronique par lequel ce dernier avait informé la société de ce qu'il était son nouveau prestataire, les obligations découlant du contrat lui étaient effectivement opposables, à compter de la date dudit courrier. Ils ont refusé de prononcer la résolution du contrat, estimant que la société n'établissait pas qu'il "n'aurait pas exécuté son obligation de reprise des engagements [du prestataire initial] qui justifierait une résolution du contrat". Toutefois, constatant qu'il avait attendu trois mois pour répondre à la mise en demeure de la société d'effectuer les mises à jour du site, les juges du fond ont estimé qu'il avait manqué à son obligation de diligence et "causé un préjudice commercial à la société (...) qui n'a[vait] pu disposer d'un site internet conforme" pendant cette période.

Arrêt non publié

Caractères déceptif et frauduleux d'une marque déposée sur une oeuvre de l'esprit

Par un arrêt du 11 janvier 2017, la Cour de cassation s'est prononcée sur le caractère frauduleux et déceptif d'une marque déposée sur un personnage protégé au titre du droit d'auteur. En l'espèce, l'auteur des paroles de deux chansons mettant en scène un personnage reprochait à la société d'édition avec laquelle il avait conclu un contrat pour leur commercialisation d'avoir déposé le nom du personnage en tant que marques verbales française et internationale. La Haute Juridiction a cassé l'arrêt de la Cour d'appel de Paris, reprochant à cette dernière d'avoir rejeté les demandes en revendication de l'auteur sans rechercher si la société "n'avait pas cherché à s'approprier la dénomination du personnage", le privant "de toute possibilité d'exploiter [sa création] dans l'exercice de son activité et de développer des oeuvres le mettant en scène". La Cour de cassation a également considéré, contrairement aux juges du fond, qu'une marque pouvait être déceptive lorsqu'elle était "susceptible de tromper le consommateur sur la relation entre le signe qu’elle utilis[ait] et une oeuvre relevant de la protection par le droit d’auteur".

Pour lire l'arrêt sur Légifrance

Lignes directrices du G29 sur le délégué à la protection des données

Le 13 décembre 2016, le G29 a publié ses lignes directrices relatives au délégué à la protection des données (DPO) afin de clarifier les règles posées par le règlement européen sur la protection des données, notamment à propos de sa désignation, de son rôle et de ses missions. À travers ces lignes directrices, le G29 encourage également la désignation d'un DPO en dehors des cas de désignation obligatoire prévus à l'article 37 du règlement, en ce qu'elle permet de confier à un expert l'identification et la coordination des actions à mener en matière de protection des données personnelles au sein d'une entité.

Pour voir les lignes directrices (en anglais)

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

UTILISATION DES COOKIES

En poursuivant votre navigation sur ce site,
vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

Pour en savoir plus, consultez notre politique relative à la vie privée.

La question du moment
Chaque type d’utilisateur a-t-il des droits de création/modification de rapports selon sa maîtrise de la structuration et de la signification des données ?