Actualités

16/10/2023

Le Digital Services Act a été présenté par de nombreux politiques sur la scène nationale ou européenne comme étant la réglementation devant faire revenir les réseaux sociaux et les GAFAM dans l’orbite du droit. A peine entré en vigueur, l’actualité internationale tragique présente déjà un premier test sérieux pour le DSA et la Commission européenne. Images et vidéos choquantes, ainsi que fausses informations ont été diffusées en masse sur les réseaux sociaux suite à l’attaque terroriste du Hamas sur Israël.

● Résultat : une lettre de Thierry Breton, Commissaire européen, à Elon Musk, Mark Zuckerberg et Shou Zi Chew - dirigeants de X-Twitter, Meta et Tik Tok.

● Vous vous demandez comment le DSA, un règlement de 156 considérants et 93 articles, peut conduire à l’envoi d’une lettre d’une seule page par un Commissaire européen aux patrons stars de la tech ? Nous aussi…

▶️ Alors voici quelques étonnements partagés et quelques explications.

● Conclusion : ce premier échange de missives, par réseaux sociaux interposés, pourrait bien être un coup pour rien. Il faut espérer que ce soit un faux départ pour le DSA et qu’une approche juridique plus rigoureuse, ambitieuse et dotée d’effet sera adoptée par la Commission pour réguler les « plateformes ».

PS. A la suite de cet échange de courrier et de tweets, la Commission a indiqué avoir adressé une demande « formelle » à X. Le courrier de Thierry Breton n'avait donc qu’un but politique et non juridique.

06/10/2023

L’article L113-9-1 du code de la propriété intellectuelle (CPI) introduit par une ordonnance de 2021 a étendu le mécanisme de dévolution des droits patrimoniaux au profit de l’employeur pour les collaborateurs auteurs de logiciels « accueillis dans le cadre d’une convention par une personne morale de droit privé ou de droit public réalisant de la recherche ». Il s’agit des stagiaires, alternants, doctorants etc.

Un décret du 11 août 2023 est venu préciser la contrepartie financière qui doit être versée à ceux de ces auteurs de logiciels qui sont accueillis par une personne morale de droit public.

Le nouveau dispositif prévoit qu’une prime d’intéressement doit être versée lorsque :
- l’auteur de logiciels intervient dans le cadre d’une convention ;
- il perçoit une contrepartie versée par la structure de droit public dans une situation ;
- il est placé sous l’autorité d’un responsable de cette structure ;
- et il a participé directement, lors de l’exécution de sa mission ou d’après les instructions de la structure d’accueil, à la création d’un logiciel.

Dans ce cas seulement, une prime d’intéressement sera due à l’auteur ayant participé à la création du logiciel, et elle sera calculée selon les modalités prévues par l’article 2 II du décret. La prime est due en plus de la contrepartie versée au titre de la convention.

Ce décret ne concerne donc pas :
-  les auteurs de logiciels non-salariés intervenant auprès d’entreprises privées faisant de la recherche dont le mécanisme de dévolution à l’entreprise reste encadré par le seul article L113-9-1 du CPI ;
- les auteurs de logiciels salariés ou agents publics dont le mécanisme de dévolution à l’employeur est encadré par l’article L113-9 du CPI ;
- les auteurs de logiciels intervenant dans le cadre de contrats de prestations de service ; etc.

Un autre décret du 11 août 2023 (n°2023-770) fixe les modalités de détermination de la contrepartie financière pour « les inventeurs » non-salariés ou sans statut d’agent public accueillis par une personne morale réalisant de la recherche.

04/10/2023

Depuis le 19 juillet 2023, le nouveau cadre juridique intitulé EU-US Data Privacy Framework permet de nouveau de transférer des données personnelles depuis l’Europe vers les Etats-Unis.

Les entreprises américaines qui participaient déjà au Privacy Shield (annulé par la CJUE dans sa décision du 16 juillet 2020) ont jusqu’au 10 octobre 2023 pour mettre à jour leur « auto-certification » et participer au EU-US Data Privacy Framework.

Elles sont déjà 2 518 enregistrées sur le site du département du commerce américain, dont Meta, Microsoft, Amazon, Google mais pas (encore) Apple.

29/09/2023

Une amende de 200 000 euros a été prononcée par la CNIL, dans sa délibération du 18 septembre 2023,  à l’encontre d’une société de transport et de logistique en raison d’une collecte excessive de données concernant ses salariés.

La filiale d’une société basée à Hong-Kong avait demandé à ses salariés de fournir les informations suivantes : ethnie, affiliation à un parti politique, situation familiale, identité des parents et des éventuels frères, sœurs et enfants, date et lieu de naissance, numéro de téléphone, employeur, fonctions et situation maritale de ces personnes.

● La collecte de ces données n’est pas justifiée par le besoin de prévenir les proches en cas d’urgence et viole le principe de minimisation.

● En outre, certaines de ces données sont « sensibles », de sorte que leur collecte n’était possible qu’avec le consentement libre et éclairé des salariés.

● Enfin, la CNIL a constaté lors d’un contrôle sur place que des extraits de casier judiciaire B3 étaient conservés dans les dossiers individuels des salariés par l’employeur. Sur ce point, la CNIL considère que si l’employeur peut « consulter », dans certaines circonstances, le casier judiciaire il ne peut pas en conserver un extrait.

15/09/2023

Nous mettons à jour notre tableau de bord des sanctions de la CNIL, avec un focus sur l’année 2023.

Le record 2023 de la sanction pécuniaire est pour le moment de 40 000 000 euros.

➡️ Tableau de bord 2023

11/09/2023

Une enquête menée par le Service National des Enquêtes dans le secteur de la publicité en ligne avait révélé qu’une régie publicitaire ne pouvait ignorer le caractère déloyal d’annonces diffusés par ses services sur des sites tels que Le Figaro, 20 Minutes, La Dépêche, Ouest-France, La Voix du Nord. Ces annonces revêtaient en effet « une apparence faussement éditoriale alors qu’il s’agissait de contenu publicitaire » ou encore « comportaient des allégations non justifiées sur les effets attendus de divers produits ».

Un procès-verbal d’infraction pour pratiques commerciales trompeuses avait été dressé par la DGGCRF. A l’issue de ce PV, la régie s’était engagée à « vérifier la loyauté de toutes les annonces avant de les diffuser, et à contrôler les pages vers lesquelles sont redirigés les internautes qui cliquent sur les publicités ».

Cependant, elle n’a pas respecté ses engagements et a poursuivi la diffusion de publicités au contenu trompeur. La régie publicitaire a été condamnée à une amende transactionnelle de 650 000 euros.

Le communiqué de la DGCCRF

01/09/2023

10 minutes pour tout comprendre.

Les transferts de données personnelles vers les Etats-Unis vont pouvoir s’effectuer en application du « EU-US Data Privacy Framework » . La commission européenne, dans sa décision du 10 juillet 2023, a reconnu que l’adhésion à ces principes par une entreprise américaine offrait un niveau de protection adéquat permettant le transfert de données personnelles vers cette entreprise conformément à l’article 45 du RGP.

Mais quel est ce nouveau « Cadre » ?

➡️ NEXT vous présente le EU-US Data Privacy Framework et ses Principes.

25/08/2023

Le vendredi 25 août 2023, les dispositions du DSA concernant les 17 très grandes plateformes en ligne et les 2 très grands moteurs de recherches entrent en vigueur. A quoi ces big tech seront-elles obligées ?

➡️ Notre synthèse du DSA vous apporte les éléments de réponse.

17/07/2023

Les procédures en application desquelles les autorités judiciaires ou administratives peuvent enjoindre le blocage de l’accès à des sites internet se sont multipliées. Comme souvent, le régime juridique devient complexe et sans cohérence.

● Récemment, le décret n° 2023-454 du 12 juin 2023 relatif au blocage et déréférencement des « sites miroirs » est venu compléter les possibilités de blocage des sites qui relèvent du président du tribunal judiciaire (après un avis critique de l’ARCOM du 16 février dernier).

● Le décret n° 2021-1306 du 7 octobre 2021 relatif aux modalités de mise œuvre des mesures visant à protéger les mineurs contre l'accès à des sites diffusant un contenu pornographique fait quant à lui l’objet d’un recours devant le Conseil d’État. Ce recours a conduit le tribunal judiciaire à sursoir à statuer, le 7 juillet dernier, dans la procédure qui oppose l’ARCOM, les FAI et des éditeurs de sites pornographiques.

Le sujet est d’autant plus d’actualité qu’il va falloir combiner le droit positif français avec le DSA.

➡️ L’occasion pour NEXT de vous présenter de manière synthétique les différentes procédures applicables au blocage des sites internet.

La loi est complexe. Cette présentation vous fournira le cadre de référence mais il faudra toujours revenir aux textes. Les avocats de NEXT sont là pour vous aider !