L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
PAGE_TAGPublicité
Publicité
Publicité

La tribune à la une

Fuites de données : à tous les coups on perd

Fuites de données : à tous les coups on perd

Le RGPD prévoit très peu de nouveautés mais, parmi celles-ci, il y a la notification des atteintes aux données. Il reste à savoir qui doit le faire, quand et comment.

Les dernières actualités Cyberdroit

Réseau de distribution sélective : une société peut exclure le recours à des plateformes tierces pour la distribution en ligne de ses produits

Une société commercialisant des cosmétiques de luxe conclut deux types de contrats avec les pharmacies agréées de son réseau de distribution sélective, « l'un pour la distribution au sein de l'officine et l'autre, lié au premier, qui permet d'y ajouter la vente à distance sur internet (...) exclu[ant] le recours à des plateformes tierces« . Par un arrêt de renvoi du 13 juillet 2018, la Cour d'appel de Paris, suivant la jurisprudence de la CJUE, a considéré que « le refus [de la société] de voir ses produits être commercialisés par le site [tiers était] proportionné avec son objectif de préserver son image de marque« , cette interdiction « ne [constituant par ailleurs] pas une restriction caractérisée au sens du règlement d'exemption (UE) n° 330/2010« .

Pour lire l'arrêt sur Legalis.net

Invalidation par le Conseil Constitutionnel d'une disposition relative à la responsabilité sociale des plateformes de mise en relation

Le Conseil constitutionnel, par une décision du 4 septembre 2018, a censuré l'article 66 de la loi pour la liberté de choisir son avenir professionnel, qui prévoyait « la faculté pour chaque plateforme d'établir une charte 'déterminant les conditions et modalités d'exercice de sa responsabilité sociale, définissant ses droits et obligations ainsi que ceux des travailleurs avec lesquels elle est en relation'« , au motif que, introduit en première lecture à l'Assemblée nationale, il « ne présent[ait] pas de lien, même indirect, avec les dispositions qui figuraient dans le projet de loi déposé« , de sorte qu'il avait « été adopté selon une procédure contraire à la Constitution« .

Pour lire la décision sur Legalis.net

La préinstallation et l'activation préalable de services payants sur une carte SIM peuvent constituer une pratique déloyale

La CJUE, statuant par une décision du 13 septembre 2018 sur questions préjudicielles du Conseil d'État italien, a considéré que « lorsque le consommateur n'a été informé ni des coûts des services [préinstallés et préalablement activés sur la carte SIM qu'il a achetée, tels que la navigation sur Internet et la messagerie vocale,] ni même de leur préinstallation et de leur activation préalable (...), il ne saurait être considéré que celui-ci a librement choisi la fourniture de tels services ». Ainsi, après avoir rappelé que, selon l'annexe 1 de la directive sur les pratiques commerciales déloyales du 11 mai 2005, « relève notamment de la catégorie des pratiques commerciales agressives, réputées déloyales en toutes circonstances, le fait d''[e]xiger le paiement immédiat ou différé de produits fournis par le professionnel sans que le consommateur les ait demandés [...] (fournitures non demandées)'« , la Cour a retenu que cette notion de « fourniture non demandée » couvrait les comportements litigieux susmentionnés.  

Pour lire la décision de la CJUE

Consultation publique de la CNIL sur le projet relatif au règlement type « Biométrie au travail »

D'après le RGPD entré en vigueur le 25 mai 2018, les traitements portant sur des données biométriques sont prohibés, exception faite, entre autres, des traitements "nécessaires aux fins de l'exécution des obligations et de l'exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale". Dans ce cas, la nouvelle Loi Informatique et Libertés prévoit que les employeurs devront se conformer à un règlement type élaboré par la CNIL. Cette dernière a ainsi annoncé le 3 septembre 2018 que son projet de règlement type ferait l'objet d'une consultation publique jusqu'au 1er octobre 2018, avant d'être soumis à l'examen de la séance plénière de la CNIL une fois modifié.

Pour lire le communiqué de la CNIL et son projet de règlement type

Condamnation de Twitter pour clauses illicites ou abusives dans ses conditions d'utilisation

Par une décision du 7 août 2018, le TGI de Paris a jugé qu'en "collectant des données déposées gratuitement par l'utilisateur à l'occasion de son accès à la plate-forme et en les commercialisant à titre onéreux, la société Twitter, agissant à des fins commerciales, tir[ait] profit de son activité, de sorte qu'[elle] est un "professionnel"  au sens (...) du code de la consommation", et que le contrat d'utilisation de la plateforme était ainsi également soumis à ces dispositions, "notamment aux dispositions relatives aux clauses abusives, l'utilisateur qui participe au contenu restant un consommateur au regard des dispositions du code de la consommation". Le Tribunal a ainsi condamné la société sur ce fondement.

Pour lire le jugement sur Legalis.net

Précisions sur la notion de communication au public

Par un arrêt du 7 août 2018, la CJUE a précisé la notion de "communication au public" concernant la publication par une élève sur Internet, dans le cadre d'un exposé scolaire, d'une photographie qu'elle avait trouvée sur un autre site et téléchargée en l'absence de mesure de restriction empêchant son téléchargement. La Cour a jugé que par "la mise en ligne de celle-ci sur un site Internet autre que celui sur lequel a été réalisée la communication initiale (...) cette utilisatrice [avait] joué un rôle décisif dans la communication de cette oeuvre à un public qui n'était pas pris en compte par l'auteur de celle-ci lorsqu'il [avait] autorisé la communication initiale". La Cour a ainsi jugé que la notion de "communication au public" couvrait bien "la mise en ligne sur un site Internet d'une photographie préalablement publiée, sans mesure de restriction empêchant son téléchargement et avec l'autorisation du titulaire du droit d'auteur, sur un autre site Internet".

Pour lire l'arrêt sur Legalis.net

Prédication de porte-à-porte : la communauté religieuse est responsable du traitement des données des personnes démarchées

Sur saisine de la Cour administrative suprême finlandaise, la CJUE a eu l'occasion, dans un arrêt du 10 juillet 2018, de juger que la notion de "fichier" au sens de la Directive de 1995 sur les données à caractère personnel couvrait bien un "ensemble de données à caractère personnel collectées dans le cadre d'une activité de prédication de porte-à-porte, comportant des noms et des adresses ainsi que d'autres informations concernant les personnes démarchées" et que la communauté religieuse devait être considérée comme responsable de ce traitement conjointement avec ses membres prédicateurs, "sans qu'il soit nécessaire que ladite communauté ait accès aux données ni qu'il doive être établi qu'elle a donné à ses membres des lignes directrices écrites ou des consignes relativement à ces traitements".

Pour lire l'arrêt sur Legalis.net

Ciblage publicitaire : mise en demeure par la CNIL de deux sociétés du secteur

Suite à des missions de contrôle, la CNIL a, le 25 juin 2018, mis deux sociétés proposant à leurs partenaires des technologies de ciblage publicitaire en demeure, sous un délai de trois mois, de se conformer à la Loi Informatique et Libertés. Elle avait en effet noté qu'aucune d'entre elles ne proposait "aux utilisateurs ayant téléchargé les applications [de leurs] partenaires (...) de mécanisme pour consentir préalablement aux traitements opérés" de sorte qu'elles ne disposaient pas d'une base légale pour la mise en oeuvre du traitement. S'agissant en outre de l'une des deux sociétés, la CNIL a relevé qu'elle avait également manqué à son obligation de définir et respecter une durée de conservation proportionnée à la finalité du traitement en conservant les données de géolocalisation des personnes pendant 13 mois, ainsi qu'à son obligation d'assurer la sécurité et la confidentialité des données gérées par Google, hébergeur de la base de données dans laquelle les données collectées étaient stockées.

Pour lire la première et la seconde mises en demeure de la CNIL

Publication du décret d'application de la loi relative à la protection des données personnelles

Le 3 août 2018 a été publié le décret n°2018-687 du 1er août pris en application de la Loi Informatique et Libertés du 6 janvier 1978 telle que modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles. Il achève la mise en conformité au RGPD du droit national en encadrant sa mise en oeuvre concrète, précise certaines dispositions de la loi et fixe les délais et procédures applicables aux missions de la CNIL.

Pour lire le décret sur Légifrance

Condamnation au paiement de factures en l'absence de preuve de l'imputabilité au prestataire des dysfonctionnements invoqués

Une société avait conclu avec un prestataire informatique un contrat portant sur l'installation, la maintenance et des prestations d'assistance sur des progiciels. Invoquant des dysfonctionnements, elle a refusé de payer ses factures et saisi le tribunal d'une demande de résiliation du contrat aux torts du prestataire. Par un arrêt du 10 juillet 2018, la Cour d'appel d'Amiens a confirmé le jugement qui avait condamné la société à régler ces factures, retenant notamment qu'était "rapportée la preuve que [le prestataire] avait effectivement accompli pendant plusieurs mois la prestation d'assistance promise, la société [cliente] ne [rapportant] pas la preuve que les messages aléatoires d'erreurs qu'elle [avait] subis [étaient] en lien avec l'installation et l'accès aux progiciels métiers dont la fiabilité [avait] été prouvée par ailleurs", de sorte que "la résiliation du contrat [était] imputable non pas à des manquements [du prestataire] mais au défaut de paiement par la société [cliente] du prix convenu".

Arrêt non publié

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

UTILISATION DES COOKIES

En poursuivant votre navigation sur ce site,
vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

Pour en savoir plus, consultez notre politique relative à la vie privée.

La question du moment
Le coût direct et indirect (dette technique) de votre Legacy est-il précisément connu ?