L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

Les dernières actualités Cyberdroit

Absence d'atteinte à la vie privée par la mise en ligne d'archives de presse

Deux requérants allemands avaient saisi la CEDH pour atteinte à leur vie privée résultant de l'accès via le site internet de trois médias à d'anciens reportages relatifs à leur condamnation pour assassinat en 1993. Par un arrêt du 28 juin 2018, la CEDH a jugé qu'il n'y avait pas eu violation du droit au respect de leur vie privée après avoir relevé que « la disponibilité des reportages litigieux sur les sites web des médias au moment de l'introduction des demandes des requérants contribuait toujours à un débat d'intérêt général que l'écoulement d'un laps de temps de quelques années n'a[vait] pas fait disparaître » et que « l'inclusion dans un reportage d'éléments individualisés, tel le nom complet de la personne visée, constitue un aspect important du travail de la presse (...), et ce d'autant plus lorsqu'il s'agit de reportages sur des procédures pénales ayant suscité un intérêt considérable« .

Pour lire l'arrêt de la Cour européenne des droits de l'homme

Refus de prendre en compte des droits antérieurs à la marque antérieure invoquée dans le cadre d'une procédure d'opposition

Une société avait formé opposition à l'enregistrement d'un signe figuratif comme marque de l'Union européenne en raison d'un risque de confusion avec sa marque de l'Union européenne enregistrée antérieurement. Par un arrêt du 26 juin 2018, le Tribunal de l'Union européenne a confirmé la décision de la chambre des recours de l'EUIPO qui avait retenu l'existence d'un risque de confusion entre les deux marques. Il a précisé que le demandeur à l'enregistrement ne pouvait invoquer en défense l'existence de droits eux-mêmes antérieurs à la marque antérieure invoquée, dans la mesure où « les seuls titres à prendre en considération dans le cadre de la procédure d'opposition en cause [étaient] la marque demandée et la marque antérieure« .

Pour lire l'arrêt du Tribunal de l'Union européenne

Publication d'un arrêté dans le cadre de la transposition de la directive NIS

Le 26 juin 2018 a été publié l'arrêté fixant les modalités des déclarations prévues par le décret du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d'information des opérateurs de services essentiels et des fournisseurs de service numérique. Il précise notamment que l'opérateur de services essentiels devra effectuer une déclaration d'incident de sécurité dès qu'il aura eu connaissance d'un tel incident, « même s’il ne dispose pas de toutes les informations relatives à ses causes et conséquences« . Ces déclarations comprendront « des informations relatives au déclarant, au réseau et système d’information affecté par l’incident, aux conséquences de l’incident sur les services (...) concernés, au type d’incident, à ses causes et aux mesures prises (...) pour y répondre« .

Pour lire l'arrêté sur Légifrance

Le client reste responsable de la sécurité de son instrument de paiement face à un mail de provenance douteuse

La titulaire d'un compte bancaire demandait à sa banque le remboursement d'un paiement effectué, selon elle, frauduleusement au moyen de sa carte bancaire. Dans un arrêt du 6 juin 2018, la Cour de cassation a relevé qu'elle avait communiqué ses informations confidentielles en réponse à un courriel comportant le logotype de son opérateur de téléphonie alors qu'elle « réglait ses factures de téléphone par prélèvements et non par carte bancaire » et qu' »un examen attentif du courriel de rappel de paiement révélait de sérieuses irrégularités, de nature à faire douter de sa provenance », de sorte que la Cour d'appel n'avait pas tiré les conséquences légales de ses constatations en estimant qu'elle n'avait pas commis de négligence grave.

Pour lire l’arrêt sur Legalis.net

Licéité d'un outil informatique mis en place par une compagnie aérienne pour la gestion des événements d'exploitation

Une compagnie aérienne utilisait un outil informatique destiné à l'encadrement de son personnel navigant et nommé « fichier des évènements liés à l’exploitation« , que le syndicat des pilotes de cette société estimait illicite au regard de la Loi Informatique et Libertés. Le 13 juin 2018, après avoir relevé notamment que "les pilotes avaient été informés préalablement de l'existence de ce traitement", "qu'ils pouvaient à tout moment accéder directement à l'événement, lors de sa création et une fois l'événement traité par le "manager", pour y ajouter leurs commentaires", et "que seul l'événement étant inscrit dans l'application (...) et non ses conséquences disciplinaires qui faisaient l'objet d'un traitement distinct", la Cour de cassation a estimé que n'était pas démontrée l'illicéité de cette application.

Pour lire l'arrêt sur Légifrance

Publication du décret relatif au service de coffre-fort numérique

Le 31 mai 2018 a été publié le décret n°2018-418 du 30 mai 2018 relatif aux modalités de mise en oeuvre du service de coffre-fort numérique, pris en application de la loi du 7 octobre 2016 pour une République numérique. Il impose aux fournisseurs de services de coffre-fort numérique des obligations relatives à l'information due à l'utilisateur, à la démonstration du respect des exigences légales par la tenue d'un dossier technique, à la mise en place de mesures de sécurité pour assurer l'intégrité, la disponibilité et l'exactitude de l'origine des données et documents stockés dans le coffre-fort numérique ainsi qu'à la traçabilité des opérations réalisées sur ces données et documents.

Pour lire le décret sur Légifrance

Résiliation anticipée pour manquement du prestataire à son devoir de conseil

Une société avait conclu un contrat avec un prestataire informatique portant sur la maintenance de son parc informatique et la télégérance de son matériel. Suite à la résiliation anticipée du contrat par la société, le prestataire l'a assignée en paiement de factures et d'indemnités de résiliation. Par un arrêt du 29 mai 2018, la Cour d'appel de Besançon a rejeté ces demandes et confirmé la régularité de la résiliation du contrat par la société, au motif que "les manquements [du prestataire] à son devoir de conseil [étaient] fautifs et suffisamment graves pour justifier la résiliation du contrat", après avoir relevé que le prestataire n'établissait pas avoir conseillé la société d'opérer les changements de matériels nécessaires à la résolution des dysfonctionnements liés à leur vétusté.

Arrêt non publié

Le juge d'instruction n'apprécie pas la pertinence de la qualification de diffamation retenue

L'État d'Azerbaïdjan avait déposé une plainte avec constitution de partie civile pour diffamation à l'encontre d'une personne privée. Estimant qu'il devait s'entendre "comme une personne morale de droit international public dont il n'[était] pas prévu par la loi qu'elle puisse (...) se constituer partie civile" et jugeant donc la plainte irrecevable, le juge d'instruction avait prononcé un non-lieu, confirmé par la Cour d'appel. Par un arrêt du 7 mai 2018, la Cour de cassation a cassé cet arrêt et ordonné le retour de la procédure au juge d'instruction saisi, jugeant qu'il appartenait "aux seuls juges saisis de la poursuite, et non aux juridictions d'instruction, d'apprécier [l'éventuel défaut de pertinence de la qualification retenue]".

 Pour lire l'arrêt sur Légifrance

Validation par le Conseil d'Etat d'une sanction prononcée par la CNIL

Par une décision du 6 juin 2018, le Conseil d'Etat a validé la sanction pécuniaire de 25 000 EUR que la CNIL avait prononcée à l'encontre d'une société notamment pour manquement à son obligation d'information et de mise en oeuvre d'un mécanisme d'opposition au dépôt de cookies sur les appareils des utilisateurs. Il a en effet relevé que "les éléments portés à la connaissance des utilisateurs du site (...) ne leur permettaient ni de différencier clairement les catégories de « cookies » susceptibles d'être déposés sur leur terminal, ni de s'opposer seulement à ceux dont le dépôt est soumis à leur consentement préalable, ni de connaître les conséquences, en termes de navigation sur le site, attachées à leur éventuelle opposition".

Pour lire la décision du Conseil d'Etat

Le Conseil constitutionnel valide la loi adaptant la législation française au RGPD

Le 12 juin 2018 le Conseil constitutionnel a notamment décidé que si « le législateur [avait] fait le choix de modifier les dispositions de la loi du 6 janvier 1978 en y introduisant des dispositions dont certaines sont formellement différentes de celles du règlement, il n'en résult[ait] pas une inintelligibilité de la loi« , et a ainsi écarté les arguments des sénateurs qui arguaient de l’inconstitutionnalité de la loi. Le Conseil s’est également prononcé sur l’emploi d’algorithmes "auto-apprenants" par l’administration, c'est-à-dire « susceptibles de réviser eux-mêmes les règles qu'ils appliquent, sans le contrôle et la validation du responsable du traitement« , en lui interdisant de les utiliser « comme fondement exclusif d'une décision administrative individuelle« . La loi relative à la protection des données personnelles a été promulguée le 20 juin 2018.

Pour lire la décision du Conseil constitutionnel

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

UTILISATION DES COOKIES

En poursuivant votre navigation sur ce site,
vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

Pour en savoir plus, consultez notre politique relative à la vie privée.

La question du moment
Recourez-vous à du Software Defined Network (réseaux virtuels) ?