L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

Les dernières actualités Cyberdroit

La CNIL adopte un référentiel relatif à l'agrément des organismes de contrôle des codes de conduite

Le 24 juillet 2020, la CNIL a publié un référentiel concernant les organismes chargés du contrôle des codes de conduite. Afin qu'ils puissent obtenir l'agrément leur permettant d'effectuer de tels contrôles, la CNIL indique qu'ils doivent notamment satisfaire à des exigences relatives à l'indépendance, à l'absence de conflit d'intérêts, au niveau d'expertise requis ou au traitement des plaintes. La durée de cet agrément est fixée à cinq ans, renouvelables après « un réexamen de l'éligibilité de l'organisme » par la CNIL.

Pour lire la délibération de la CNIL

Application « StopCovid » : la CNIL met en demeure le Ministère des Solidarités et de la Santé

Le 16 juillet 2020, à la suite de trois contrôles portant sur le traitement des données personnelles dans le cadre de l'application « StopCovid », la CNIL a mis en demeure le Ministère des Solidarités et de la Santé de se conformer au RGPD. La CNIL a notamment constaté des manquements aux obligations « de traiter les données conformément au décret du 29 mai 2020« , « d'informer les personnes concernées et d'obtenir [leur consentement] » et « d'encadrer par un acte juridique formalisé les traitements effectués par les sous-traitants« .

Pour lire la décision de la CNIL

La proposition de loi contre les sollicitations téléphoniques indésirables a été adoptée

Le 15 juillet 2020, l'Assemblée nationale a adopté la proposition de loi « visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux« . Celle-ci oblige notamment les opérateurs à consulter les listes d'opposition, encadre les jours et horaires de démarchage et prévoit la nullité des contrats conclus malgré l'opposition du consommateur au démarchage. Elle interdit les sollicitations relatives à la rénovation énergétique, accentue la lutte contre les numéros surtaxés et renforce les sanctions en cas de manquements.

Pour lire la proposition de loi et le communiqué de presse

Un vendeur d'alcool hors réseau est déclaré irrecevable à solliciter la nullité de marques

Le 10 juillet 2020, la Cour d'appel de Paris a rejeté la demande en nullité de marques d'un vendeur d'alcool hors réseau contre un producteur de vins et champagnes pour défaut d'intérêt à agir. Le vendeur soutenait que les marques du producteur contrevenaient à l'ordre public sanitaire et constituaient une publicité indirecte pour l'alcool et le tabac. La Cour a relevé que le vendeur n'était pas investi « d'une mission de surveillance de l'ordre public« , qu'il ne justifiait d'aucune atteinte à ses droits ni d'aucune entrave à l'exercice de son activité et a donc déclaré son action irrecevable.

Arrêt non publié

Un opérateur de télécommunications condamné à réparer le préjudice résultant d'un abus de position dominante

Le 17 juin 2020, la Cour d'appel de Paris a condamné un opérateur à verser 249,5 millions d'euros de dommages et intérêts à l'un de ses concurrents pour l'avoir empêché de développer son activité sur le marché de la téléphonie mobile en Outre-Mer. Le contrevenant avait passé des accords d'exclusivité avec des distributeurs et des réparateurs de terminaux, avait mis en place un programme de fidélisation anticoncurrentiel de ses abonnés et avait pratiqué une différenciation tarifaire abusive entre les appels vers son réseau et les appels hors réseau.

Arrêt non publié

L'obligation de dépôt des comptes annuels d'une SASU ne porte pas une atteinte disproportionnée aux données personnelles de son président

Le 24 juin 2020, la Cour de cassation a jugé que l'injonction faite au président-associé d'une société de déposer les comptes annuels de celle-ci ne porte pas une atteinte disproportionnée à ses données personnelles dans la mesure où le patrimoine de l'associé, au demeurant distinct de celui de la société, « n'est qu'indirectement et partiellement révélé« . La Cour a donc considéré que l'atteinte était « proportionnée au but légitime de détection et de prévention des difficultés des entreprises« .

Pour lire l’arrêt sur Légifrance

Le Conseil national du numérique (Cnnum) a rendu un avis sur la concurrence et la régulation des plateformes numériques

Le 6 juillet 2020, le Cnnum a émis plusieurs recommandations sur la mise en oeuvre de l'interopérabilité des réseaux sociaux. Selon le Cnnum, cette obligation d'interopérabilité devrait être légère, harmonisée à l'échelle européenne, et ne devrait s'appliquer qu'aux plateformes « systémiques« . L'interopérabilité devrait prendre en compte les « aspects économiques, concurrentiels, sociétaux et consuméristes » liés aux modèles d'affaires des plateformes et devrait être soumise au contrôle d'une autorité de régulation.

Pour lire l’avis du Cnnum

La CNIL publie un guide « tiers autorisés »

Le 10 juillet 2020, la CNIL a publié un guide pratique à destination des professionnels faisant l'objet de demandes de renseignements ou de documents de la part d'autorités. Afin qu'ils respectent les obligations de sécurité et de confidentialité des données qui leur incombent en tant que responsables de traitement, la CNIL leur recommande de vérifier le fondement légal et le périmètre des demandes ainsi que la qualité de leur émetteur, et d'y répondre de manière sécurisée.

Pour lire le guide et le recueil de procédures

Un label perd ses droits sur des titres musicaux pour défaut de personnalité morale lors de la signature de contrats d'artistes

Le 10 juin 2020, la Cour de cassation a jugé qu'un label en cours de formation n'avait pas la capacité de conclure des contrats d'artistes avec quatre rappeurs pour défaut de personnalité morale au moment de la signature des contrats. Les artistes avaient été assignés en contrefaçon par le label pour avoir diffusé certains titres. La Cour a relevé qu'il n'était pas indiqué que les signataires avaient agi « au nom » ou « pour le compte » du label en formation, de sorte que la société ne pouvait régulariser ces engagements.

Arrêt non publié

La Cour de justice de l'Union européenne (CJUE) invalide le Privacy Shield

Par arrêt préjudiciel du 16 juillet 2020, la CJUE a invalidé la décision de la Commission européenne ayant constaté l'adéquation de la protection des données personnelles offerte par le Privacy Shield. La CJUE a considéré que les Etats-Unis n'encadraient pas suffisamment l'accès par les autorités américaines aux données transférées et ne conféraient pas aux personnes concernées de droits opposables devant les tribunaux américains. Elle a toutefois considéré que les clauses contractuelles types demeuraient valides.

Pour lire l’arrêt de la CJUE

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

La question du moment
Avez-vous mis en œuvre des fonctionnalités innovantes proposées par vos fournisseurs actuels (IA, visualisation de données, analyse avancée…) ?