Actualités

20/06/2023

L’Arcom, créée en janvier 2022, a publié son premier rapport d’activité. Voici quelques informations sur les nouveaux pouvoirs du régulateur pour les activités numériques :

● Retransmissions sportives illicites : Depuis le 1er janvier 2022, les articles L. 333-10 et L. 333-11 du code du sport prévoient un dispositif pour les titulaires de droits sportifs permettant d’empêcher l’accès, depuis la France, à des services diffusant illicitement des compétitions ou manifestations sportives. L’ARCOM a procédé au blocage de 1 279 noms de domaine.

● Sites miroirs : Depuis le 1er janvier 2022, l’article L. 331-27 du code de la propriété intellectuelle a créé un dispositif pour les titulaires de droits d’auteur ou de droits voisins, parties à une décision judiciaire prononçant le blocage ou le déréférencement d’un service de communication au public en ligne, qui peuvent saisir l’Arcom pour obtenir le blocage de « sites miroirs » reprenant le contenu d’un service initialement reconnu comme contrefaisant par une décision de justice. Les premières saisines sont intervenues depuis début octobre 2022, dans le cadre d’une expérimentation d’une durée de 6 mois.

● SMAD : L’ARCOM a procédé au conventionnement de 8 services de médias audiovisuels à la demande édités en application de l’article 33-3 de la loi du 30 sept. 1986. Ces conventions précisent notamment leurs obligations d’exposition et de mise en avant des œuvres audiovisuelles et cinématographiques.

● Accès de mineurs à des contenus pornographiques : L’ARCOM a mis en demeure 5 éditeurs de sites pornographiques de prendre toute mesure pour empêcher l’accès de leur site aux mineurs en application de l’article 227-24 du code pénal. L’ARCOM a également saisi le Tribunal judiciaire de Paris afin que soit ordonné le blocage de 5 autres sites permettant à des mineurs d’avoir accès à de tels contenus. Ces sites avaient été mis en demeure en 2021 et n’avaient pas déféré.

14/06/2023

Les influenceurs font leur entrée dans le droit de la publicité et de la consommation. Le 9 juin 2023 la loi visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux a été promulguée.

Les influenceurs sont les personnes physiques ou morales qui, à titre onéreux, mobilisent leur notoriété auprès de leur audience pour communiquer au public, par voie électronique, des contenus visant à faire la promotion, directement ou indirectement, de biens, de services ou d'une cause quelconque.

La loi :

● Interdit aux influenceurs la publicité pour certains produits ou services notamment : la chirurgie esthétique, l’abstention thérapeutique, certains produits financiers, les abonnements à des conseils ou des pronostics sportifs, etc. ;
● Prévoit une meilleure information des « followers » quant à la nature publicitaire du contenu (avec l’utilisation obligatoire de la mention « publicité » ou « contenu commercial ») et l’utilisation obligatoire de la mention « images retouchées » ou « images virtuelles » ;
●Crée la nouvelle profession réglementée d’agent d’influenceur ;
● Renforce les pouvoirs de la DGCCRF pour contrôler le respect de ces règles par les influenceurs.

08/06/2023

Concurrence déloyale par récupération de documents confidentiels de l’ancien employeur : quels sont les actes interdits et qui est responsable ? Un arrêt de la Cour de cassation du 17 mai 2023 (Cass. com. 17 mai 2023 n°22-16.031) apporte des éclairages :

  Après avoir été licencié pour faute grave par une société d’ingénierie industrielle, un responsable de développement commercial avait créé sa propre société. L’ancien employeur a découvert que le salarié avait, avant son départ de l’entreprise, transféré de sa messagerie professionnelle à sa messagerie personnelle des courriers électroniques auxquels étaient joints des documents contenant des « données commerciales d’une très grande importance » : une liste de projets de 34 grandes entreprises clients potentiels, divers actes commerciaux, enregistrements de commandes, tableaux de reporting, documents visant la stratégie de l’employeur dans l’Ouest de la France, etc.

Après le licenciement de ce collaborateur, l’ancien employeur décide d’assigner en concurrence déloyale la nouvelle société concurrente créée par ce dernier. La cour d’appel de Lyon avait condamné cette nouvelle société en considérant que le transfert et la détention des documents en question constituait un acte de concurrence déloyale, sans qu'il soit nécessaire de prouver l’utilisation commerciale desdites informations confidentielles pour qualifier les actes de concurrence déloyales.

La Cour de cassation casse l’arrêt d’appel et apporte deux précisions :

1️⃣ Elle reprend l’argument de la cour d’appel en disant que certes, « la détention ou l’appropriation d’informations confidentielles appartenant à une société concurrente apportées par un ancien salarié constitue un acte de concurrence déloyale » toutefois elle indique qu’en l’espèce, la cour d’appel avait privé sa décision de base légale en ne constatant pas la preuve de cette appropriation ou de cette détention par la société concurrente. Seule la preuve d’une détention par l’ancien salarié était rapportée, et pas par la nouvelle personne morale.

2️⃣ Elle ajoute que le salarié n’avait pas encore créé la nouvelle société au moment du transfert des documents vers sa messagerie personnelle et retient que « la société qui n’était alors ni constituée, ni immatriculée n’aurait pu être reconnue coupable des agissements de son dirigeant ».

C’est donc contre son ancien salarié que l’action aurait dû être dirigée, et pas contre la société nouvelle.

06/06/2023

Chef d’orchestre, chef de troupe ou de compagnie de théâtre, attention, vous exercez peut-être l’activité réglementée d’entrepreneur de spectacles.

Le chef d’un orchestre qui assumait la totalité de la responsabilité des spectacles et du recrutement des artistes, qui procédait aux déclarations et paiements de charges sociales, qui assurait la promotion des spectacles, la négociation avec les organisateurs, la gestion des manifestations et l'emploi de personnel fixe pour le suivi organisationnel et financier de l'orchestre, a été condamné par le tribunal correctionnel de Privas pour avoir exercé l’activité d’entrepreneur de spectacles vivants sans licence. Les juges du fond n’ont pas reconnu que le chef d’orchestre pouvait agir en qualité de mandataire des autres membres de l’orchestre.

Dans sa décision du 7 Avril 2022, la Cour de cassation (n° 20-18.284) confirme, de surcroît, que cette personne est tenue au paiement des cotisations sociales et majorations dues au titre de cette activité professionnelle par le seul effet de la loi dès que s'exerce l'activité concernée.

19/05/2023

Signature électronique en ligne : la jurisprudence se développe et n’est pas nécessairement en faveur des solutions de contractualisation en ligne comme l'illustre l'arrêt de la Cour d’appel de Toulouse du 14 février 2023 : une banque qui souhaitait opposer un contrat conclu en ligne sous forme électronique à un emprunteur qu’elle considérait défaillant est déboutée.

La banque invoquait :

● le fait qu’elle disposait d’une « enveloppe électronique contenant un fichier de preuve crée par un prestataire de services de certification électronique attestant de la signature du document par le signataire » ● Et que « Le signataire s’était identifié en saisissant un code qui lui a été transmis » par la banque.

Toutefois, la Cour d’appel :

● rappelle que la signature électronique, pour être présumée fiable, doit être une signature « qualifiée » au sens du règlement UE du 23 juillet 2014 et donc reposer sur un « certificat qualifié » de signature électronique permettant d’identifier le signataire; ● indique qu’aucun des éléments débattus ne permet de rattacher l’adresse de courrier électronique et l’adresse IP conservée dans le « ficher de preuve » au défendeur ; ● constate que « La banque ne démontre donc pas que la signature électronique invoquée est liée » au défendeur « de manière univoque » et ne permet pas de l'identifier. « Pas davantage n'est rapportée la démonstration de ce que cette signature a été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et qu'elle est liée aux données associées de telle sorte que toute modification ultérieure des données soit détectable, exigences résultant des c) et d) de l'article 28 du règlement UE susvisés ».

➡️ La banque n'établissant pas sa qualité de créancière, ni au titre des intérêts, ni au titre du capital est déboutée de l'ensemble de ses demandes en remboursement.

L’application précise du règlement eIDAS et des article 1366 et 1367 du code civil peut avoir des conséquences majeures pour tous les créanciers qui pensent disposer d’une preuve fiable alors qu’elle ne réunit pas l’ensemble des conditions de validé de la signature électronique.

05/05/2023

Quels sont les documents devant être remis dans le cadre d’un droit d’accès ? Quelle réparation pour la personne concernée en cas de violation du #RGPD ? Dans deux arrêts du 4 mai 2023, la CJUE a répondu aux questions soumises par des juridictions autrichiennes :

1️⃣ Dans une première affaire (CJUE, 4 mai 2023, C-300/21), le renvoi préjudiciel portait sur le point de savoir si la simple violation du RGPD suffisait pour conférer à la personne concernée un droit à réparation ou si la réparation n’était possible qu’au-delà d’un certain degré de gravité du dommage moral subi.

Le service postal autrichien collectait, dans le cadre de son activité de vente d’adresses, des informations sur les affinités politiques sans le consentement des personnes concernées. Le requérant affirmait avoir ressenti un sentiment d’humiliation en raison de l’établissement d’une affinité particulière avec un parti politique autrichien et a demandé réparation du préjudice subi du fait de ce traitement illicite.

La CJUE répond en 3 points :

- Toute violation du RGPD n’ouvre pas, à elle seule, un droit à réparation ; - Le droit à réparation n’est pas réservé aux dommages moraux atteignant un certain seuil de gravité ; - Il appartient à chaque État membre de fixer les critères permettant de déterminer l’étendue de la réparation sous réserve de respecter les principes d’équivalence et d’effectivité.

2️⃣ Dans la seconde affaire (CJUE, 4 mai 2023, C-487/21), la CJUE devait déterminer si le droit pour une personne d’obtenir une « copie » de ses données à caractère personnel implique que lui soit remis par le responsable de traitement une reproduction fidèle et intelligible de toutes ses données ou si l’obligation de l’article 15 §3 du RGPD est satisfaite lorsque le responsable du traitement transmet les données à caractère personnel sous la forme d’un tableau synthétique.

Une personne avait exercé son droit d'accès auprès d’une agence de renseignements commerciaux pour le traitement de ses données dans le cadre d’un service de fourniture d’informations sur sa solvabilité à des tiers. Le requérant estimait que la liste synthétique fournie par par l’agence en réponse à sa demande ne lui permettait pas de comprendre comment ses données personnelles étaient traitées.

La CJUE indique que le droit d’accès du RGPD suppose le droit d’obtenir la copie d’extraits de documents, voire de documents entiers, ou encore d’extraits de bases de données qui contiennent, entre autres, les données personnelles de la personne concernée.

27/04/2023

La Société DSTORAGE propose des services d’hébergement sur son site 1fichier.com. Constatant que des copies illicites de ses jeux sont hébergées sur les serveurs de DSTORAGE, plusieurs sociétés du groupe NINTENDO lui ont adressé des notifications afin que ces contenus soient retirés, ce à quoi n’a pas déféré l’hébergeur.

Par son arrêt du 13 avril 2023 (Cour d'appel, Paris, Pôle 5, chambre 1, 12 avril 2023 – n° 21/10585), la Cour d’appel de Paris rappelle que les contenus contrefaisants sont inclus dans la catégorie des contenus manifestement illicites visés par la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 et doivent être retirés promptement dès lors que l’hébergeur en a connaissance. La connaissance de cette illicéité par l’hébergeur est présumée dès lors qu’une notification respectant les conditions de la LCEN lui a été adressée.

Bien que DSTORAGE opposait un manque de clarté des notifications reçues, la Cour constate qu’elles identifiaient les œuvres protégées et décrivaient l'atteinte de manière suffisamment claire et précise. En outre, la Cour relève que NINTENDO a justifié du caractère manifestement illicite des contenus en opposant :

1️⃣ Plusieurs de ses marques déposées qui étaient reproduites sur les liens de téléchargement des jeux, qui comportaient, par ailleurs, des mentions telles que "spoofed" (usurpé) ou "game free downlaod" (téléchargement gratuit de jeux) ;

2️⃣ Ses droits d’auteur sur les jeux (notoirement connus selon plusieurs articles de presse produits par NINTENDO), sans qu'il puisse être exigé, au stade de la notification, que NINTENDO procède à la démonstration de sa titularité des droits, de l'originalité ou encore de la matérialité d'actes de contrefaçon.

Pour évaluer le préjudice, la Cour retient le nombre de téléchargement des contenus litigieux à compter de la notification de NINTENDO, multiplié par la marge réalisée par NINTENDO sur la vente de chaque jeu, soit un total de 442 750 €.

26/04/2023

La Commission Européenne adopte la première liste de 17 très grandes plateformes en ligne (TGP) : Alibaba AliExpress / Amazon Store / Apple AppStore / Booking / Facebook / Google Play / Google Maps / Google Shopping / Instagram / LinkedIn / Pinterest / Snapchat / TikTok / Twitter / Wikipedia / YouTube / Zalando

Et 2 très grands moteurs de recherches (TGMR) : Bing / Google Search

Cette liste est adoptée en application de l’article 33. 4 du Digital Services Act

Quelles sont les obligations spécifiques des TGP et TGMR ? ➡️ Notre synthèse du DSA vous apporte les premières réponses

24/04/2023

L’exploitant d’un site internet ne peut bénéficier de la qualité d’hébergeur s’il fabrique et livre les produits créés par l’intermédiaire de son site (Cour de cassation 13 avril 2023 n° 21-20.252).

Une décision qui s’inscrit dans un mouvement jurisprudentiel récent qui refuse la qualification automatique d’hébergeur aux « plateformes » et font d’elles les responsables des produits et services qu’elles mettent sur le marché.

La société Teezily exploite un site internet par l’intermédiaire duquel elle propose aux utilisateurs de créer des designs en vue de les imprimer sur des produits et de les mettre en vente sur son site. Teezily se chargeait par ailleurs de mettre à disposition un service logistique de fabrication et de livraison des produits avec pour corollaire l'autorisation donnée par le créateur à la société Teezily de reproduire son œuvre.

La société de droit allemand Sprd.net soutenait que Teezily offrait à la vente des vêtements et accessoires identiques à ceux commercialisés sur sa propre plateforme, en violation de ses droits. En défense, Teezily a invoqué l’exonération de sa responsabilité en sa qualité d’hébergeur.

En appel, la Cour avait donné raison à Teezily en considérant que son rôle n’était que purement technique, automatique et passif, impliquant l'absence de connaissance ou de contrôle des données qu'elle stocke.

Mais pour la Cour de cassation, le fait que Teezily propose la fabrication et la livraison des produits aux acheteurs est incompatible avec la qualité d’hébergeur : « cette société n’occupait pas une position neutre entre l’utilisateur-vendeur et les acheteurs potentiels mais un rôle actif de nature à lui conférer une connaissance ou un contrôle des données ». L'hébergement n'est pas toujours un refuge !