L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

Les dernières actualités Cyberdroit

L'absence de signature électronique peut être couverte par l'exécution volontaire du contrat

Le 7 octobre 2020, la Cour de cassation a jugé qu'un mandat donné par courriel à un agent sportif par un club de football pour négocier le transfert d'un joueur moyennant une commission était applicable malgré le défaut de signature électronique. Après exécution du contrat, le club avait refusé de verser la commission invoquant l'absence de signature. La Cour a jugé qu'en l'absence de contestation sur l'identité du mandant et le contenu du mandat, ce défaut pouvait être couvert par l' »exécution volontaire du contrat en connaissance de la cause de nullité« .

Pour lire l’arrêt de la Cour de cassation

Le code de déverrouillage d'un téléphone portable peut constituer une convention de déchiffrement d'un moyen de cryptologie

Le 13 octobre 2020, la Cour de cassation a censuré un arrêt de la Cour d'appel de Paris « dans le seul intérêt de la loi » pour avoir jugé que « le code de déverrouillage d'un téléphone d’usage courant (…) ne constitue pas une convention secrète d'un moyen de cryptologie » permettant de déchiffrer les données contenues dans le mobile. Jugeant « inopérante » la notion de « téléphone d’usage courant« , la Cour indique par ailleurs que le code de déverrouillage d'un portable « peut constituer une telle convention lorsque ledit téléphone est équipé d'un moyen de cryptologie« .

Pour lire l’arrêt de la Cour de cassation

Le Conseil d'État confirme la sanction de la CNIL contre un office public de l'habitat

Le 5 octobre 2020, le Conseil d'État a confirmé l'amende de 30 000 euros prononcée par la CNIL à l'encontre de l'office public de l'habitat de Rennes pour avoir traité les données personnelles de locataires de logements sociaux à d'autres fins que celles pour lesquelles ce traitement était autorisé. L'office avait utilisé ces données afin d'adresser un courrier qui n'était « pas de nature purement informative » à de nombreux locataires. Ainsi, le Conseil d'État a jugé que la sanction de la CNIL n'était pas disproportionnée.

Pour lire l’arrêt du Conseil d'État

Le Conseil d'État rejette la demande de suspension du Health Data Hub (HDH)

Le 13 octobre 2020, le Conseil d'État a jugé que le traitement des données de santé, hébergées dans l'Union européenne, par une plateforme liée par contrat à Microsoft, ne portait pas une « atteinte grave et manifestement illégale » au droit au respect de la vie privée, en raison de l'interdiction contractuelle des transferts de données hors Union européenne. Cependant, eu égard au risque de demandes de transferts des autorités américaines, le Conseil a ordonné au HDH d'adopter des garanties supplémentaires dans l'attente d'une solution pérenne.

Pour lire l’ordonnance du Conseil d'État

Deux internautes condamnés pour avoir rédigé un avis Google diffamatoire

Par une ordonnance de référé du 23 septembre 2020, le Tribunal judiciaire de Marseille a condamné une patiente et sa soeur à supprimer sous astreinte un avis sur la page « Google My Business » d'une dentiste et au paiement de dommages-intérêts provisionnels à la praticienne. La seconde avait rédigé, sur incitation de la première, un avis remettant en cause la probité et la compétence professionnelle de la dentiste, clairement identifiée. Le Tribunal a jugé qu'un tel avis portait atteinte à l'honneur et à la considération de la praticienne, et était donc diffamatoire.

Pour lire l'arrêt sur Legalis.net

La Cour de justice de l'Union européenne (CJUE) s'oppose à la collecte généralisée et indifférenciée de données de trafic et de localisation

Le 6 octobre 2020, la CJUE a jugé qu'une législation nationale imposant aux fournisseurs de services de communications électroniques la collecte, la conservation et la transmission préventives, « généralisées et indifférenciées » de données personnelles relatives au trafic et à la localisation, aux fins de sauvegarde de la sécurité nationale, n'est pas conforme à la Directive « Vie privée et communications« . En cas de menace grave et réelle, une obligation de conservation limitée dans le temps et faisant l'objet d'un contrôle effectif peut être imposée.

Pour lire le premier arrêt et le second arrêt de la CJUE

La Cour d'appel de Paris confirme les mesures d'urgence prononcées à l'encontre de Google

Le 8 octobre 2020, la Cour d'appel de Paris a jugé que le refus de Google d'afficher des extraits d'articles de presse à moins d'obtenir une licence gratuite était susceptible de constituer un abus de position dominante et portait une atteinte grave et immédiate au secteur de la presse. Elle a confirmé l'injonction faite à Google de négocier de bonne foi une rémunération pour la reprise des contenus, celle-ci pouvant être nulle « si la reprise (...) ne génère aucune recette » ou si « le contenu (...) n'a nécessité aucun investissement particulier« .

Pour lire l'arrêt de la Cour d'appel

L'impossibilité d'accéder hors ligne à une copie enregistrée dans un nPVR ne méconnaît pas l'exception de copie privée

Le 24 septembre 2020, l'Hadopi a indiqué que l'exception de copie privée n'impose pas à l'éditeur d'un service de reproduction personnel proposé par voie d'accès à distance (nPVR) d'offrir à ses utilisateurs un accès hors connexion aux enregistrements de programmes télévisés réalisés via ce service. L'Hadopi considère qu'imposer une telle obligation aux nPVR pourrait constituer une « contrainte disproportionnée » et causer « un préjudice injustifié aux intérêts légitimes des titulaires de droits« .

Pour lire la délibération de l'Hadopi

L'ANSSI publie un projet de référentiel à destination des prestataires d'administration et de maintenance sécurisées (PAMS)

Le 17 septembre 2020, l'ANSSI a partagé la dernière version de son projet de référentiel à destination des PAMS visant à offrir un niveau de sécurité suffisant aux utilisateurs de leurs systèmes d'information. Les PAMS doivent notamment « tenir à jour et mettre en oeuvre une procédure de maintien en condition de sécurité de toutes les ressources du service » ou « mettre en oeuvre un plan de sauvegarde et de restauration des dispositifs du service« .

Pour lire le projet de référentiel de l'ANSSI

Une publication privée sur Facebook peut être recevable à titre de preuve

Le 30 septembre 2020, la Cour de cassation a jugé qu'une publication privée sur Facebook peut être produite en justice malgré l'atteinte portée à la vie privée de son auteur, si cette production est « indispensable à l'exercice du droit à la preuve et proportionnée au but poursuivi« . En l'espèce, une salariée ayant partagé du contenu confidentiel de son employeur avait été licenciée. La Cour a ajouté que, la publication ayant été spontanément transmise à l'employeur par une autre salariée, elle n'avait pas été obtenue de manière déloyale.

Pour lire l’arrêt de la Cour de cassation

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

La question du moment
Votre organisation a-t-elle entrepris de faire converger ses différentes solutions réseau et sécurité vers un service unifié et cloud, sur le modèle SASE (Secure Access Service Edge) ?