L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

Les dernières actualités Cyberdroit

Les obligations des opérateurs de plateforme en ligne précisées par arrêté

L’arrêté du 27 décembre 2018 pris pour l’application de l’article 242 bis du code général des impôts fixe notamment les obligations d’information imposées aux plateformes en ligne mettant en relation des personnes « en vue de la vente d'un bien, de la fourniture d'un service ou de l'échange ou du partage d'un bien ou d'un service« . Il prévoit ainsi qu'à « l'occasion de chaque transaction réalisée par [son] intermédiaire (...) [la plateforme] communique au vendeur, au prestataire ou aux parties à l'échange ou au partage d'un bien ou d'un service, lorsque ceux-ci ont perçu des sommes à l'occasion des transactions, les informations relatives aux régimes fiscaux et à la réglementation sociale applicable à ces sommes, aux obligations déclaratives et de paiement qui en résultent (...) ainsi qu'aux sanctions encourues en cas de manquement à ces obligations« .

  Pour lire l’arrêté sur Légifrance.

La Cour de cassation rappelle les conditions de la géolocalisation des salariés

Dans un arrêt du 19 décembre 2018, la Cour de cassation a rappelé que selon l'article L.1121-1 du code du travail, « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché« . Un syndicat de postiers contestait la licéité d'un système de géolocalisation enregistrant « la localisation des distributeurs toutes les dix secondes au moyen d'un boîtier mobile que les distributeurs portent sur eux lors de leur tournée et qu'ils activent eux-mêmes« . La Cour a souligné que l'utilisation d'un tel moyen de contrôle de la durée du travail n'était licite que s'il ne pouvait être opéré par un autre moyen, « fût-il moins efficace que la géolocalisation« . Elle a également jugé que le recours à un tel système ne pouvait être justifié « lorsque le salarié dispose d'une liberté dans l'organisation de son travail« .

 Pour lire l'arrêt sur Légifrance

Lutte contre la manipulation de l'information : le Conseil constitutionnel valide la loi avec quelques réserves d'interprétation

Par deux décisions du 20 décembre 2018, le Conseil constitutionnel, saisi de recours émanant du Premier ministre, de députés et de sénateurs, a confirmé la conformité à la Constitution de la loi relative à la lutte contre la manipulation de l’information, sous plusieurs réserves. En particulier, s'agissant de la procédure de référé visant à « obtenir la cessation de la diffusion de fausses informations sur les services de communication au public en ligne, lorsqu'elles sont de nature à altérer la sincérité du scrutin« , le Conseil a précisé qu'une telle mesure ne pourrait être justifiée que « si [le] caractère inexact ou trompeur [des contenus en cause] est manifeste« , de même que le risque d'altération de la sincérité du scrutin. Les mêmes limites seront appliquées au Conseil supérieur de l’audiovisuel.

 Pour lire les décisions du Conseil constitutionnel

La Cour de cassation confirme l'impossibilité pour la Ville de Paris d'exploiter la marque Scootlib' Paris

Par un arrêt du 12 décembre 2018, la Cour de cassation a rejeté un pouvoir formé par la Ville de Paris à l'encontre d'un arrêt qui avait réfuté le caractère frauduleux du dépôt de la marque française Scootlib par une société de droit luxembourgeois. La Cour rappelle que l'annulation d'une marque pour fraude suppose « la preuve d'intérêts sciemment méconnus par le déposant« . Or, elle relève en l'espèce qu'il n'était « pas établi que la mise en oeuvre d'un projet Scootlib' avait fait l'objet d'une évocation publique par la Ville de Paris avant le dépôt de la marque « Scootlib »« . Il n’était pas non plus établi que la société de droit luxembourgeois « avait connaissance de ce projet au jour du dépôt de sa marque, d'autant que la communication faite autour du Vélib' révélait une volonté politique de désengorger Paris de ses véhicules à moteur « afin d'aller vers des processus de déplacement plus écologiques, dont le vélo était le principal vecteur »« .

 Pour lire l'arrêt sur Légifrance

Sanction d'une société de VTC pour manquement à son obligation d'assurer la sécurité des données

Une société de VTC s'est vue sanctionner par la CNIL à hauteur de 400 000 euros le 19 décembre 2018, pour avoir manqué à son obligation, en tant que responsable de traitement, « de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès« . Il lui était reproché un « manque de précautions généralisé » dès lors qu'elle n'avait pas mis en place « certaines mesures élémentaires de sécurité » telles qu'une « mesure d'authentification multifactorielle » ou un « filtrage des adresses IP » afin d' »éviter toute connexion illicite, en sécurisant les échanges de données« .

  Pour lire la décision de la CNIL

Publication du décret relatif à la protection du secret des affaires

Le 13 décembre 2018 a été publié au Journal Officiel le décret du 11 décembre 2018 pris pour l'application de la loi du 30 juillet 2018 relative à la protection du secret des affaires. Ce décret introduit un Titre V dans le Livre Ier de la partie réglementaire du Code de commerce, y prévoyant « des actions en prévention, en cessation ou en réparation d’une atteinte au secret des affaires » ainsi que « des mesures générales de protection du secret des affaires devant les juridictions civiles ou commerciales« , parmi lesquelles le placement sous séquestre provisoire. Le décret modifie également la partie réglementaire du Code de la propriété intellectuelle en donnant à la juridiction « saisie aux fins de saisie-contrefaçon » la possibilité d' »ordonner d’office le placement sous séquestre provisoire des pièces saisies afin d’assurer la protection du secret des affaires ».

Pour lire le décret sur Légifrance

Mise à jour de la loi Informatique et Libertés pour conformité au RGPD

Le 13 décembre 2018 a été publiée au Journal Officiel l'ordonnance du 12 décembre 2018 relative à la protection des données personnelles modifiant la loi Informatique et Libertés du 6 janvier 1978. Cela marque la fin de l'étape législative nécessaire à la mise en conformité du droit français avec le RGPD et la directive « police-justice » portant sur les fichiers pénaux. Selon l'avis de la CNIL du 15 novembre 2018, ce texte remplit dans l'ensemble les trois objectifs fixés : apporter « les corrections formelles et les adaptations nécessaires à la simplification et à la cohérence ainsi qu'à la simplicité de la mise en oeuvre des dispositions adaptant le droit national au droit de l'Union« , « mettre en cohérence avec ces changements l'ensemble de la législation applicable à la protection des données à caractère personnel » et « adapter, étendre ou rendre applicables aux pays et territoires d'outre-mer les nouvelles dispositions de la loi Informatique et Libertés« . Le texte de l'ordonnance prévoit qu'elle entrera en vigueur au plus tard le 1er juin 2019.

Pour lire l'ordonnance modifiant la loi de 1978 et l'avis de la CNIL sur ce texte

Publication du décret « Blockchain »

Le 26 décembre 2018 a été publié au Journal Officiel le décret du 24 décembre 2018 relatif à « l'utilisation d'un dispositif d'enregistrement électronique partagé pour la représentation et la transmission de titres financiers et pour l'émission et la cession de minibons« . Il vient préciser les modalités d’application de l’ordonnance du 8 décembre 2017 et de l’article L. 223-12 du Code monétaire et financier pour l’utilisation de ces dispositifs, et plus précisément leurs conditions d'utilisation. Ce décret prévoit notamment l'ajout dans le Code monétaire et financier d'un article R. 211-9-7 aux termes duquel « le dispositif d’enregistrement électronique partagé (...) est conçu et mis en oeuvre de façon à garantir l’enregistrement et l’intégrité des inscriptions et à permettre, directement ou indirectement, d’identifier les propriétaires des titres, la nature et le nombre de titres détenus« .

Pour lire le décret sur Légifrance

QPC : le délit de vente de billets de manière habituelle et sans l'autorisation de l'organisateur est conforme à la Constitution

Le Conseil constitutionnel était saisi par un site de revente de billets d'une question prioritaire de constitutionnalité relative à l'article L. 313-6-2 du Code pénal, qui incrimine la vente de « titre d'accès à une manifestation sportive, culturelle ou commerciale ou à un spectacle vivant, de manière habituelle et sans l'autorisation du producteur, de l'organisateur ou du propriétaire des droits d'exploitation de cette manifestation ou de ce spectacle« . Par une décision du 14 décembre 2018, les Sages ont confirmé la constitutionnalité de cette disposition, qui ne méconnaît ni les principes de nécessité et de légalité des délits et des peines, ni la liberté d'entreprendre, la liberté contractuelle et le droit de propriété. Le Conseil a en effet estimé qu'elle devait « permettre de lutter contre l'organisation d'une augmentation artificielle des prix des titres d'accès à ces manifestations et spectacles » et de ne pas entraver « certaines mesures de sécurité, comme les interdictions (...) d'accès à ces manifestations ou le contrôle du placement des spectateurs, qui reposent sur l'identification des personnes achetant ces titres« .

Pour lire la décision du Conseil constitutionnel

Obligation d'un site de référencement de délivrer une information loyale, claire et transparente au consommateur

Par un arrêt de renvoi en date du 7 décembre 2018, la Cour d'appel de Versailles a condamné une société exploitant une plateforme de mise en relation de particuliers avec des avocats et de notation et comparaison de ces derniers, pour violation de ses obligations d'information imposées par le Code de la consommation. Elle a en effet constaté que s'il « existait bien des critères de référencement, il n'en résult[ait] pas qu'une information loyale, claire et transparente sur les conditions générales d'utilisation du service d'intermédiation et sur les modalités de référencement, de classement et de déréférencement des offres mises en ligne ait été délivrée aux consommateurs« . Elle a ainsi jugé que, sur une période allant jusqu'au 18 décembre 2015 au cours de laquelle aucune information n'avait été fournie à ce titre, « le service de notation des avocats exploité sur le site (...) [avait présenté] un caractère trompeur« .

Pour lire l'arrêt sur Legalis.net

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

La question du moment
Avez-vous adopté une démarche de type DevSecOps sur une part significative de vos projets ?