Actualités

06/06/2023

Chef d’orchestre, chef de troupe ou de compagnie de théâtre, attention, vous exercez peut-être l’activité réglementée d’entrepreneur de spectacles.

Le chef d’un orchestre qui assumait la totalité de la responsabilité des spectacles et du recrutement des artistes, qui procédait aux déclarations et paiements de charges sociales, qui assurait la promotion des spectacles, la négociation avec les organisateurs, la gestion des manifestations et l'emploi de personnel fixe pour le suivi organisationnel et financier de l'orchestre, a été condamné par le tribunal correctionnel de Privas pour avoir exercé l’activité d’entrepreneur de spectacles vivants sans licence. Les juges du fond n’ont pas reconnu que le chef d’orchestre pouvait agir en qualité de mandataire des autres membres de l’orchestre.

Dans sa décision du 7 Avril 2022, la Cour de cassation (n° 20-18.284) confirme, de surcroît, que cette personne est tenue au paiement des cotisations sociales et majorations dues au titre de cette activité professionnelle par le seul effet de la loi dès que s'exerce l'activité concernée.

19/05/2023

Signature électronique en ligne : la jurisprudence se développe et n’est pas nécessairement en faveur des solutions de contractualisation en ligne comme l'illustre l'arrêt de la Cour d’appel de Toulouse du 14 février 2023 : une banque qui souhaitait opposer un contrat conclu en ligne sous forme électronique à un emprunteur qu’elle considérait défaillant est déboutée.

La banque invoquait :

● le fait qu’elle disposait d’une « enveloppe électronique contenant un fichier de preuve crée par un prestataire de services de certification électronique attestant de la signature du document par le signataire » ● Et que « Le signataire s’était identifié en saisissant un code qui lui a été transmis » par la banque.

Toutefois, la Cour d’appel :

● rappelle que la signature électronique, pour être présumée fiable, doit être une signature « qualifiée » au sens du règlement UE du 23 juillet 2014 et donc reposer sur un « certificat qualifié » de signature électronique permettant d’identifier le signataire; ● indique qu’aucun des éléments débattus ne permet de rattacher l’adresse de courrier électronique et l’adresse IP conservée dans le « ficher de preuve » au défendeur ; ● constate que « La banque ne démontre donc pas que la signature électronique invoquée est liée » au défendeur « de manière univoque » et ne permet pas de l'identifier. « Pas davantage n'est rapportée la démonstration de ce que cette signature a été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et qu'elle est liée aux données associées de telle sorte que toute modification ultérieure des données soit détectable, exigences résultant des c) et d) de l'article 28 du règlement UE susvisés ».

➡️ La banque n'établissant pas sa qualité de créancière, ni au titre des intérêts, ni au titre du capital est déboutée de l'ensemble de ses demandes en remboursement.

L’application précise du règlement eIDAS et des article 1366 et 1367 du code civil peut avoir des conséquences majeures pour tous les créanciers qui pensent disposer d’une preuve fiable alors qu’elle ne réunit pas l’ensemble des conditions de validé de la signature électronique.

05/05/2023

Quels sont les documents devant être remis dans le cadre d’un droit d’accès ? Quelle réparation pour la personne concernée en cas de violation du #RGPD ? Dans deux arrêts du 4 mai 2023, la CJUE a répondu aux questions soumises par des juridictions autrichiennes :

1️⃣ Dans une première affaire (CJUE, 4 mai 2023, C-300/21), le renvoi préjudiciel portait sur le point de savoir si la simple violation du RGPD suffisait pour conférer à la personne concernée un droit à réparation ou si la réparation n’était possible qu’au-delà d’un certain degré de gravité du dommage moral subi.

Le service postal autrichien collectait, dans le cadre de son activité de vente d’adresses, des informations sur les affinités politiques sans le consentement des personnes concernées. Le requérant affirmait avoir ressenti un sentiment d’humiliation en raison de l’établissement d’une affinité particulière avec un parti politique autrichien et a demandé réparation du préjudice subi du fait de ce traitement illicite.

La CJUE répond en 3 points :

- Toute violation du RGPD n’ouvre pas, à elle seule, un droit à réparation ; - Le droit à réparation n’est pas réservé aux dommages moraux atteignant un certain seuil de gravité ; - Il appartient à chaque État membre de fixer les critères permettant de déterminer l’étendue de la réparation sous réserve de respecter les principes d’équivalence et d’effectivité.

2️⃣ Dans la seconde affaire (CJUE, 4 mai 2023, C-487/21), la CJUE devait déterminer si le droit pour une personne d’obtenir une « copie » de ses données à caractère personnel implique que lui soit remis par le responsable de traitement une reproduction fidèle et intelligible de toutes ses données ou si l’obligation de l’article 15 §3 du RGPD est satisfaite lorsque le responsable du traitement transmet les données à caractère personnel sous la forme d’un tableau synthétique.

Une personne avait exercé son droit d'accès auprès d’une agence de renseignements commerciaux pour le traitement de ses données dans le cadre d’un service de fourniture d’informations sur sa solvabilité à des tiers. Le requérant estimait que la liste synthétique fournie par par l’agence en réponse à sa demande ne lui permettait pas de comprendre comment ses données personnelles étaient traitées.

La CJUE indique que le droit d’accès du RGPD suppose le droit d’obtenir la copie d’extraits de documents, voire de documents entiers, ou encore d’extraits de bases de données qui contiennent, entre autres, les données personnelles de la personne concernée.

27/04/2023

La Société DSTORAGE propose des services d’hébergement sur son site 1fichier.com. Constatant que des copies illicites de ses jeux sont hébergées sur les serveurs de DSTORAGE, plusieurs sociétés du groupe NINTENDO lui ont adressé des notifications afin que ces contenus soient retirés, ce à quoi n’a pas déféré l’hébergeur.

Par son arrêt du 13 avril 2023 (Cour d'appel, Paris, Pôle 5, chambre 1, 12 avril 2023 – n° 21/10585), la Cour d’appel de Paris rappelle que les contenus contrefaisants sont inclus dans la catégorie des contenus manifestement illicites visés par la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 et doivent être retirés promptement dès lors que l’hébergeur en a connaissance. La connaissance de cette illicéité par l’hébergeur est présumée dès lors qu’une notification respectant les conditions de la LCEN lui a été adressée.

Bien que DSTORAGE opposait un manque de clarté des notifications reçues, la Cour constate qu’elles identifiaient les œuvres protégées et décrivaient l'atteinte de manière suffisamment claire et précise. En outre, la Cour relève que NINTENDO a justifié du caractère manifestement illicite des contenus en opposant :

1️⃣ Plusieurs de ses marques déposées qui étaient reproduites sur les liens de téléchargement des jeux, qui comportaient, par ailleurs, des mentions telles que "spoofed" (usurpé) ou "game free downlaod" (téléchargement gratuit de jeux) ;

2️⃣ Ses droits d’auteur sur les jeux (notoirement connus selon plusieurs articles de presse produits par NINTENDO), sans qu'il puisse être exigé, au stade de la notification, que NINTENDO procède à la démonstration de sa titularité des droits, de l'originalité ou encore de la matérialité d'actes de contrefaçon.

Pour évaluer le préjudice, la Cour retient le nombre de téléchargement des contenus litigieux à compter de la notification de NINTENDO, multiplié par la marge réalisée par NINTENDO sur la vente de chaque jeu, soit un total de 442 750 €.

26/04/2023

La Commission Européenne adopte la première liste de 17 très grandes plateformes en ligne (TGP) : Alibaba AliExpress / Amazon Store / Apple AppStore / Booking / Facebook / Google Play / Google Maps / Google Shopping / Instagram / LinkedIn / Pinterest / Snapchat / TikTok / Twitter / Wikipedia / YouTube / Zalando

Et 2 très grands moteurs de recherches (TGMR) : Bing / Google Search

Cette liste est adoptée en application de l’article 33. 4 du Digital Services Act

Quelles sont les obligations spécifiques des TGP et TGMR ? ➡️ Notre synthèse du DSA vous apporte les premières réponses

24/04/2023

L’exploitant d’un site internet ne peut bénéficier de la qualité d’hébergeur s’il fabrique et livre les produits créés par l’intermédiaire de son site (Cour de cassation 13 avril 2023 n° 21-20.252).

Une décision qui s’inscrit dans un mouvement jurisprudentiel récent qui refuse la qualification automatique d’hébergeur aux « plateformes » et font d’elles les responsables des produits et services qu’elles mettent sur le marché.

La société Teezily exploite un site internet par l’intermédiaire duquel elle propose aux utilisateurs de créer des designs en vue de les imprimer sur des produits et de les mettre en vente sur son site. Teezily se chargeait par ailleurs de mettre à disposition un service logistique de fabrication et de livraison des produits avec pour corollaire l'autorisation donnée par le créateur à la société Teezily de reproduire son œuvre.

La société de droit allemand Sprd.net soutenait que Teezily offrait à la vente des vêtements et accessoires identiques à ceux commercialisés sur sa propre plateforme, en violation de ses droits. En défense, Teezily a invoqué l’exonération de sa responsabilité en sa qualité d’hébergeur.

En appel, la Cour avait donné raison à Teezily en considérant que son rôle n’était que purement technique, automatique et passif, impliquant l'absence de connaissance ou de contrôle des données qu'elle stocke.

Mais pour la Cour de cassation, le fait que Teezily propose la fabrication et la livraison des produits aux acheteurs est incompatible avec la qualité d’hébergeur : « cette société n’occupait pas une position neutre entre l’utilisateur-vendeur et les acheteurs potentiels mais un rôle actif de nature à lui conférer une connaissance ou un contrôle des données ». L'hébergement n'est pas toujours un refuge !

18/04/2023

Rapport 2022 de la Défenseure des droits : le numérique comme facteur d’atteinte aux droits et à l’égalité

La majorité des réclamations (82 200) reçue par la Défenseure des droits en 2022 porte sur les relations des usagers avec les services publics, notamment en raison des conséquences de la dématérialisation des services publics au préjudice des droits des usagers.

Le rapport met en exergue le fait que la dématérialisation devait s’inscrire comme une offre supplémentaire et non substitutive des services publics.

Or, il constate des prises de contact impossibles avec les services publics autrement que via leurs sites internet (sans possibilité de contact humain ou téléphonique) ; des prises de rendez-vous en ligne difficiles voire impossibles ou l’absence de réponse de la part d’une administration, notamment envers les publics vulnérables et étrangers.

La Défenseure des droits constate que cette situation expose les personnes à une privation de leurs droits et est source d’inégalité entre les usagers.

14/04/2023

La loi du 30 septembre 1986 relative à la liberté de communication prévoit que les éditeurs de services de médias audiovisuels à la demande peuvent conclure avec l’ARCOM des conventions précisant leurs obligations en matière de financement de création.

A la suite du décret SMAD du 22 juin 2021 le CSA (ex-ARCOM) avait procédé au conventionnement des principaux services établis hors UE (Netfilx, Disney +, Amazon Prime…). A cette occasion, l’Autorité avait rappelé que ces conventions devaient être enrichies par des accords professionnels.

Par un communiqué commun, la SACD, l’Uspa et AnimFrance annoncent la conclusion, par l’ARCOM, d’un avenant à la convention conclue avec Amazon Prime Video, qui constitue « un modèle pour les services vidéo à la demande ».

Cet avenant fait suite à l’accord professionnel qui avait été conclu entre Amazon et les organisations professionnelles du secteur de la production audiovisuelle en novembre 2022. L’ARCOM s’était alors engagé à transposer cet accord dans la convention de Prime Video.

Au travers de cette convention, Prime Video s’engage en faveur du développement des œuvres d’expression originale française (85% des investissements), des œuvres patrimoniales, de la production indépendante et de la diversité des genres audiovisuels.

Les organisations professionnelles appellent à la négociation d’accords similaires avec les autres éditeurs, en premier lieu, Netflix et Disney : "AnimFrance, la SACD et l’USPA appellent à ce qu’avant le terme des conventions actuelles d’ici la fin 2024, dans le cadre des négociations professionnelles, ou à leur issue, les engagements des opérateurs de vidéo à la demande par abonnement en faveur de la création soient alignés sur le régime le mieux-disant, en l’occurrence celui de Prime Video".

05/04/2023

La diffusion en direct de cours d’enseignement scolaire peut-elle se faire sans recueil du consentement des enseignants ?

Pendant la pandémie et les périodes de confinement, un Ministre de l’Éducation allemand avait aménagé la possibilité pour les élèves d’assister aux cours par vidéoconférence. Le consentement des élèves était recueilli, mais pas celui des enseignants. Un recours a été introduit par le comité représentatif des enseignants.

La juridiction allemande saisie a soumis une question préjudicielle à la CJUE en interprétation du RGPD sur le point de savoir si une réglementation nationale pouvait permettre de ne pas recueillir le consentement des enseignants dans un tel cas.

Dans un arrêt du 30 mars 2023, la CJUE a interprété l’article 88 du RGPD « Traitement de données dans le cadre des relations de travail » qui aménage la possibilité pour les Etats Membres d’adopter des réglementations nationales dites « règles plus spécifiques » concernant le traitement des données à caractère personnel des employés dans le cadre des relations de travail.

La CJUE indique ainsi que pour que cet article s’applique, les règles nationales doivent être… « plus spécifiques ». La règlementation nationale peut prévoir que le recueil du consentement des enseignants au traitement en cause n’est pas requis si : 1️⃣La loi interne a un contenu normatif propre au domaine règlementé et donc distinct des règles générales du RGPD ; 2️⃣Elle prévoit des mesures appropriées et spécifiques pour protéger les droits et libertés des personnes concernées.

Si tel n’est pas le cas, l’article 88 du RGPD relatif aux "règles plus spécifiques" ne sera pas applicable.

Mais il pourra encore être vérifié si la règlementation nationale constitue une base juridique au traitement au sens de l’article 6 du RGPD (ex. exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, ou encore le respect d’une obligation légale à laquelle le responsable du traitement est soumis).

La balance entre le droit au respect des données personnelles des enseignants et le droit à l’enseignement des élèves en période de crise sanitaire devra être évaluée par la juridiction allemande de renvoi.