L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

L'étrange protection juridique des bases de données

L'étrange protection juridique des bases de données

Etienne Papin revient sur la récente jurisprudence liée à un litige entre un guide gastronomique et un service web ayant exploité les données de ce guide. La protection juridique des bases de données est décidément bien complexe.

Les dernières actualités Cyberdroit

L'Information Commissioner's Office (ICO) annonce son intention de sanctionner deux multinationales

Par deux déclarations publiées les 8 et 9 juillet 2019, l'autorité de contrôle pour la protection des données britannique a annoncé son intention de condamner une compagnie aérienne et une chaîne hôtelière pour manquements aux obligations de sécurité issues du RGPD. Ces amendes font suite à des incidents de sécurité ayant conduit à la fuite de centaines de millions de données personnelles concernant les clients des sociétés concernées. Le montant des amendes s'élève à plus de 183 millions et 99 millions de livres.

 Pour lire les déclarations sur le site de l'ICO (en anglais)

La CNIL publie son plan d'action pour l'année 2019-2020

Par un communiqué du 28 juin 2019, la CNIL a détaillé son plan d'action pour l'année 2019-2020 et a notamment exprimé sa volonté de réformer sa politique en matière de ciblage publicitaire pour l'adapter aux nouvelles exigences du RGPD. Elle a ainsi annoncé l'abrogation de sa recommandation sur les cookies de 2013 et la publication, pour la fin de l'année, d'une "nouvelle recommandation proposant des modalités opérationnelles de recueil du consentement".

  Pour lire le communiqué sur le site de la CNIL

Réforme du régime des entrepreneurs de spectacles vivants

Le 4 juillet 2019, l'ordonnance n°2019-700 du 3 juillet 2019 relative aux entrepreneurs de spectacles vivants a été publiée. Ce texte modifie le régime juridique relatif à l’activité d’entrepreneur de spectacles vivants. Ainsi, l'exigence d'une licence est remplacée par une obligation de déclaration préalable et les sanctions attachées à l'exercice illégal de cette activité ne seront plus de nature pénale, mais administrative.  L'ordonnance entrera en vigueur au 1er octobre 2019.

  Pour lire l'ordonnance sur Legifrance

Un site internet condamné pour contrefaçon de marque dans le cadre de son référencement naturel

Par un arrêt du 5 mars 2019, récemment publié, la Cour d'appel de Paris a condamné un site internet de vente de produits en ligne pour contrefaçon d'une marque dans le cadre de son référencement naturel sur Google. La Cour a jugé que la répétition du signe dans le titre de la page, dans l'adresse URL et dans l'extrait de la page affiché sur le moteur de recherche portait "atteinte à la fonction d'origine de la marque, en ce qu'elle [était] de nature, s'agissant d'un référencement naturel, à laisser l'internaute normalement informé et raisonnablement attentif penser que des produits [de la marque litigieuse] lui ser[aient] proposés sur ce site".

  Pour lire l'arrêt sur Legalis.net

Les propos d'un Maire via son compte Facebook personnel ne relèvent pas de son activité en tant qu'agent public

Le Maire d'une commune avait utilisé son compte Facebook pour publier, sur la page Facebook de sa commune, des propos jugés diffamatoires par la personne à laquelle ils se rapportaient. Après avoir été assigné devant les juridictions judiciaires, le Maire faisait valoir une incompétence, en faveur du tribunal administratif, en raison de sa qualité d'agent public. Par une ordonnance du 19 juin 2019, le juge de la mise en état du Tribunal de Grande Instance de Paris a rejeté les prétentions du Maire et a retenu la compétence des juridictions judiciaires en jugeant qu'il convenait "d'examiner le compte Facebook, à partir duquel ont été publiés les passages litigieux" pour apprécier la nature du comportement reproché, peu important que "les propos aient été publiés sur la page Facebook de la commune"

 

Pour lire l'ordonnance sur Légalis.net

La rupture sans préavis justifiée par une inexécution contractuelle

Un opérateur de téléphonie reprochait à son prestataire, chargé de régulariser des conventions d’établissement et d’entretien du réseau de très haut débit en fibre optique, plusieurs manquements contractuels tels que le renseignement incomplet des conventions ou leur résiliation hors délai. A la suite de la notification de son intention de pas renouveler leur relation, le prestataire a assigné l'opérateur sur le fondement de la rupture brutale des relations commerciales établies. Par un arrêt du 14 juin 2019, la Cour d'appel de Paris a jugé que "les dysfonctionnements imputés [au prestataire] (...) précédemment notifiés par courriel (...) constitu[aient] une inexécution contractuelle d'une particulière gravité justifiant une résiliation sans préavis".

 

Arrêt non publié

Création d'un traitement automatisé de données personnelles relatif à la gestion des ressources humaines des agents de l'Etat

Par un décret du 19 juin 2019, a été créé un traitement de données ayant pour finalité "d’assurer la gestion administrative, financière et opérationnelle des ressources humaines de chaque administration de l’Etat, établissement public de l’Etat, autorité administrative indépendante, autorité publique indépendante et groupement d’intérêt public (...) ayant décidé d’y recourir". Ce décret précise également les données traitées, leurs durées de conservation, les catégories de destinataires de ces données ainsi que les modalités d'exercice de leurs droits par les agents.

Pour lire le décret sur Légifrance.

Accès aux données de connexion par les agents de l'Autorité de la Concurrence

L'article 212 de la loi PACTE, promulguée le 22 mai 2019, a créé l'article L. 450-3-3 du Code de commerce permettant aux agents des services d'instruction de l'Autorité de la concurrence, dans le cadre des enquêtes de concurrence, d'accéder aux données techniques conservées et traitées par les opérateurs de télécommunication, les fournisseurs d'accès à internet et les prestataires de services d'hébergement. Cet accès doit faire l'objet d'une demande d'autorisation préalable, effectuée auprès d’un contrôleur des demandes de données de connexion représenté alternativement par un membre du Conseil d'Etat ou un magistrat de la Cour de cassation, élu pour une durée de quatre ans, non renouvelable.

Pour lire l'article L450-3-3 du Code de commerce et la loi PACTE sur Légifrance

Le contenu d'un email injurieux visant un tiers ne constitue pas la contravention d'injure non publique

Un salarié avait envoyé un mail de sa messagerie privée vers la messagerie professionnelle de sa supérieure hiérarchique contenant des propos injurieux visant un tiers. Par un arrêt du 20 mars 2019, la Cour d'appel de Paris a jugé que "le propos injurieux visant un tiers ne constitu[ait] pas à l'égard de celui-ci la contravention d'injure non publique", "faute de pouvoir démontrer que cet envoi a été effectué dans des conditions exclusives de tout caractère confidentiel". La Cour a ainsi précisé "que le courrier électronique obé[issait] au droit commun de la correspondance privée, que les injures ou menaces contenues dans une lettre et concernant une personne autre que le destinataire [n'étaient] susceptibles de recevoir une qualification pénale que s'il est établi que cette lettre a été adressée au tiers dans des conditions exclusives de tout caractère confidentiel".

Pour lire l'arrêt de la Cour d'appel de Paris sur Légalis.net

Le service de messagerie électronique Gmail n'est pas un service de communications électroniques

L'autorité allemande de régulation des télécommunications avait constaté que le service de messagerie Gmail, exploité par Google, constituait un service de télécommunications et avait, en conséquence, enjoint la société de se conformer à son obligation de déclaration. Par un arrêt du 13 juin 2019, La CJUE, statuant sur question préjudicielle allemande, a jugé qu'"un service de messagerie électronique sur Internet ne comprenant pas un accès à Internet, tel que le service Gmail (...), ne consist[ait] pas entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques et ne constitu[ait] donc pas un "service de communications électroniques"" au sens de la réglementation applicable.

Pour lire l'arrêt de la CJUE

 

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

La question du moment
Faites-vous un point régulier entre les licences acquises et les usages réels des utilisateurs finaux ?