Actualités

22/05/2024

Le projet de loi visant à sécuriser et à réguler l’espace numérique adopté le 10 avril 2024 avait fait l’objet d’une double saisine du conseil constitutionnel les 17 et 19 avril 2024 par deux groupes de députés députés. Dans sa décision du 17 mai 2024, le Conseil constitutionnel valide 10 des 15 articles dont il a été saisi.

Sont en revanche censurées les dispositions insérant au code pénal de nouveaux articles prévoyant un délit d’hashtag#outrage en ligne et le sanctionnant par une amende forfaitaire. Par ces nouvelles dispositions, le législateur a entendu lutter contre les abus à la liberté d’expression qui portent atteinte à l’ordre public et aux droits des tiers. Le Conseil constitutionnel considère que la législation française comprend déjà plusieurs infractions permettant de réprimer les faits susceptibles de tels abus et que les dispositions contestées ne sont donc pas nécessaires et porteraient une atteinte disproportionnée à la liberté d’expression.

4 articles qui avaient été insérés en première lecture sont censurés considérés comme « cavaliers législatifs » n’ayant pas de lien suffisant avec le projet de loi.
- Le premier visait à répondre à un objectif de généralisation de l’identité numérique (art. 10)
- Le deuxième était relatif à la mise en place d'un service agrégeant l’accès à l’ensemble des services publics nationaux et locaux au moyen de l’identité numérique développée par le ministère de l’intérieur (art. 11)
- Le troisième créait, à titre expérimental, un dispositif de médiation des litiges de communication en ligne (art. 18)
- Le dernier prévoyait la saisine du comité du secret statistique lorsque l'administration envisage de refuser de faire droit à certaines demandes de consultation de documents administratifs (art. 58)

Loi SREN a donc été promulguée le 21 mai 2024.

Le 17 mai 2024, Etienne Papin, avocat associé, assistait à l’inauguration du Franchissement Urbain Pleyel. Cet ouvrage d’art relie la Plaine-Saint-Denis et les quartiers Pleyel et Landy-France. Il permettra aussi de desservir des sites des JO Paris 2024. Comment l’œuvre d’art visuelle et sonore de Nadine Schütz s’intègre dans une autre œuvre : l’ouvrage conçu par l’architecte Marc Mimram ? Sur cette question, NEXT avocats assistaient la SPL Plaine Commune Développement aux côtés de nos consœurs Marion Delaigue et Dina Mellahi du cabinet Latournerie Wolfrom & Associés.

●

15/05/2024

Contrefaçon de droits d'auteur – Quand une école exploite une création d’un étudiant sans autorisation : Un ancien étudiant d’une école de cinéma et d'audiovisuel - devenu réalisateur, monteur et étalonneur - a constaté qu’une photo extraite d’un film réalisé en 2011, lors de ses années d’études, avait été extraite de ce film, modifiée et apposée sur l’ensemble des supports médias de l’école à compter de 2019.

L’auteur de la photo a proposé un règlement amiable du litige par versement d’une somme de 8100 euros en contrepartie d’une cession de ses droits, proposition à laquelle il n’a pas été donné suite…

Dans son jugement du 30 avril 2024, le tribunal judiciaire de Lyon condamne l’école pour contrefaçon de droits d’auteur :

● Les dispositions du « Guide de l’étudiant 2010/2011 » ne peuvent pas constituer une autorisation d’usage de l’œuvre au sens du Code de la propriété intellectuelle dès lors qu’elles sont trop larges, ambiguës, non limitées dans le temps et ne peuvent être considérées comme s’appliquant à chacune des oeuvres qui seront créées par les étudiants dans le cadre de leurs formations

● Le tribunal rejette également les arguments de l’école pour tenter de minimiser le préjudice de l’auteur selon lesquels, l’oeuvre ayant été créée dans le cadre d’un projet étudiant, elle n’aurait « qu’une valeur symbolique »

● Le tribunal retient enfin une atteinte au droit moral de l’auteur : la photographie a été modifiée et l’auteur n’est jamais crédité

Le tribunal condamne donc l’école à verser un montant total de près de 30 000 euros à l’élève au titre de l’atteinte portée à ses droits patrimoniaux, à ses droits moraux et au titre de l’article de l’article 700 du code de procédure civile.

Tribunal judiciaire de Lyon, 30 avril 2024 – n° 19/04753

14/05/2024

La ville de Beaucaire (Gard) mise en demeure de respecter la réglementation applicable par la CNIL. Le dispositif en cause était mis en œuvre depuis 1995 et comportait, lors du contrôle de la CNIL, 73 caméras implantées dans des zones accessibles au public, dont certaines étaient équipées de dispositifs de lecture de plaques d’immatriculation.

Par un arrêt du 30 avril 2024, le Conseil d’État a confirmé la sanction de la CNIL:

● La collecte des données de plaques d’immatriculation visait à pouvoir répondre aux éventuelles réquisitions des forces de l'ordre pour l'exercice de leurs missions de police judiciaire. La CNIL et le Conseil d’État jugent que ce traitement ne pouvait être mis en œuvre par la commune dès lors qu’il ne répondait à aucune des finalités prévues par le code de la sécurité intérieure énumérées limitativement en son article L251-2 : par exemple « la protection des bâtiments et installations publics et de leurs abords » ou « la régulation des flux de transport » ;

● La sécurité et la confidentialité des données n’était pas assurée : insuffisance de la complexité des mots de passe utilisés, obsolescence du système d’exploitation car la mise à jour du serveur n’était pas assurée depuis près de 10 ans et le réseau ne faisait pas l'objet d'une segmentation.

Conseil d'État, 10e et 9e chambres réunies, 30 avril 2024 – n° 472864

07/05/2024

Collecte de données personnelles des salariés - les sanctions pénales sont rares, mais possibles ! Les faits en cause dans cet arrêt de cassation concernent l’activité d’une société effectuant pour le compte de ses clients "des recherches sur des personnes portant sur des données à caractère personnel telles qu'antécédents judiciaires, renseignements bancaires et téléphoniques, véhicules, propriétés, qualité de locataire ou de propriétaire, situation matrimoniale, santé, déplacements à l'étranger".

Les personnes objet de ces enquêtes pouvaient être des salariés, des candidats, des clients, des prestataires, etc.

Le prévenu, dirigeant de la société prestataire, a été condamné à un an d’emprisonnement avec sursis et 20 000 euros d’amende pour collecte de données personnelles par un moyen déloyal et complicité, et complicité de détournement de la finalité d’un fichier.

La Cour de cassation confirme l’arrêt d’appel sur la caractérisation de l’infraction : "le fait que les données à caractère personnel collectées par le prévenu aient été pour partie en accès libre sur internet ne retire rien au caractère déloyal de cette collecte, dès lors qu’une telle collecte, de surcroît réalisée à des fins dévoyées de profilage des personnes concernées et d'investigation dans leur vie privée, à l'insu de celles-ci, ne pouvait s’effectuer sans qu’elles en soient informées".

L’arrêt d’appel est toutefois cassé sur un moyen relatif à l’imprécision de la période sur laquelle le tribunal était saisi, ce qui viole l’article 388 du code de procédure pénale. L’ordonnance de renvoi visait des faits commis entre 2009 et 2012. Or, le tribunal a pris en compte également des faits remontant jusqu’à 2003.

Cass., crim., 30 avril 2024, n° 23-80.962

La reconstruction de la flèche de la basilique de Saint-Denis est lancée par l'association Suivez la Flèche : Démarrage du chantier en octobre et signature d’un partenariat pour une grande collecte de fonds avec la Fondation du Patrimoine. Projet patrimonial, architectural, solidaire et… numérique ! Etienne Papin, avocat associé a accompagné l’association Suivez la Flèche pour la mise en place juridique des jumeaux numériques des pierres qui serviront à la reconstruction de la flèche nord de la basilique Saint-Denis. Merci à Oaklen Consulting pour avoir choisi NEXT pour ce projet.

●

30/04/2024

Il fallait s’y attendre, l’application de la loi n° 2023-451 du 9 juin 2023 sur l'influence commerciale et les dérives des influenceurs sur les réseaux sociaux rencontre des obstacles. Un rapport de l’Assemblée Nationale du 13 mars 2024 revient sur les observations de la Commission européenne concernant les non-conformités de cette loi avec le droit de l'Union européenne.

Outre le fait que certaines dispositions de la loi n'ont pas été correctement notifiées, comme l'exige la directive 2015/1535 du 9 septembre 2015 « SMTD », la Commission relève des problèmes de compatibilité avec plusieurs directives européennes, notamment :

● Incompatibilité avec la directive 2000/31/CE « e-commerce ». La Commission estime que les dispositions de la loi influenceurs ont pour objectif d’imposer « des obligations aux fournisseurs de la société de l’information en ce qui concerne leurs obligations de modération de contenus ». Elles doivent donc respecter le principe « du pays d’origine » qui repose sur la liberté de prestation des services de la société de l’information transfrontaliers. Il convient alors d'introduire dans la loi influenceurs une clause du pays d'origine.

● Incompatibilité avec la directive 2018/1808/CE « Services de médias audiovisuel ». La Commission estime que les influenceurs doivent respecter les règles édictées par cette directive et notamment les « exigences d’équité et de transparence pour la publicité et les autres formes de communications commerciales audiovisuelles ». La Commission suggère que les articles qui portent sur la promotion des produits alimentaires et des boissons nocives, l'interdiction de la publicité pour les produits de nicotine et sur les obligations en matière de publicité, soient alignés sur les dispositions correspondantes de la directive. Selon les rapporteurs, des incertitudes subsistent cepend quant à l’application de cette directive aux influenceurs, il faudrait notamment que les influenceurs remplissent des critères d’audience.

● Incompatibilité avec le règlement (UE) n°2022/2065 sur les services numériques « hashtag#DSA ». La Commission relève que les obligations prévues par la loi influenceurs semblent « aller à l’encontre du système de surveillance et d’exécution prévu par le DSA, dans la mesure où les autorités françaises disposent d’une compétence sur les prestataires de services intermédiaires établis en dehors de la France, en violation de l’article 56 paragraphe 1 du DSA ». La loi DDADUE qui vient d’être adoptée a supprimé les dispositions incompatibles de la loi influenceurs.

Moralité : la régulation de l’internet relève maintenant des institutions européennes. Le Parlement national ne peut pas l’ignorer !

Le rapport parlementaire

24/04/2024

Les données personnelles ne sont pas une marchandise négociable : c’est ce qu’affirme le Comité européen de la protection des données.

Les autorités de contrôle néerlandaise, allemande et norvégienne ont sollicité l'avis du CEPD sur les circonstances et conditions dans lesquelles les modèles de "consent or pay" relatifs à la publicité comportementale peuvent être mis en œuvre par les grandes plateformes en ligne.

Le CEPD rappelle la nécessité pour les responsables du traitement de se conformer, outre aux exigences de recueil du consentement - qui doit être valable, informé, non ambiguë et spécifique - également aux principes de limitation de la finalité, de minimisation des données traitées, d’équité, des principes de protection "by Design" et de protection "by Default".

Le CEPD souligne que "les grandes plateformes en ligne ne pourront pas se conformer aux exigences en matière de consentement si elles ne proposent aux utilisateurs qu'un choix binaire entre le consentement au traitement des données à caractère personnel à des fins de publicité comportementale et le paiement d'une redevance". Il rappelle à cet égard "la nécessité d’empêcher que le droit fondamental à la protection des données ne soit transformé en une marchandise dont les personnes concernées doivent payer pour en jouir".

Les grandes plateformes en ligne ne peuvent pas exploiter librement les données à caractère personnel de leurs utilisateurs simplement parce que ces utilisateurs n’ont pas payé pour qu’elles soient protégées.

EDPB avis du 17 avril 2024 - Opinion 08/2024 on Valid Consent in the Context of Consent or Pay Models Implemented by Large Online Platforms

16/04/2024

Les photographies des membres d’un groupe de rock commandées pour la promotion d’une tournée ne pouvaient pas être utilisées pour un EP et les réseaux sociaux du groupe. C’est ce que rappelle le Tribunal judiciaire dans un jugement récent (Tribunal judiciaire, Paris, 3e ch., 2e sect., 5 avr. 2024 – n° 21/09122) opposant le photographe et le management du groupe.

Il avait été confié au photographe professionnel la réalisation de photographies des membres du groupe dans le cadre de la promotion d’une tournée.

Sur sa facture le photographe indiquait : "Tous droits cédés. France. 3 ans". "Toute utilisation sortant du cadre initialement prévu dans ce devis est interdite, sauf autorisation expresse et écrite du prestataire".

Le Tribunal rejette sa demande de nullité de sa propre clause au motif qu’elle aurait été trop générale, retenant que le photographe "qui se décrit lui-même comme un photographe professionnel d’une grande notoriété, n’a pu faire aucune erreur (…) sur la portée des termes de celle-ci".

En revanche le tribunal retient la contrefaçon par reproduction des photos sur les réseaux sociaux du groupe et sur la pochette d’un single, et l’atteinte au droit moral, le photographe n’ayant pas été crédité comme photographe sur ledit single.

Moralité : le contrat était mal rédigé et tout le monde est perdant !