Actualités
11/05/2022
Une notaire se considérant dénigrée et victime de pratiques commerciales trompeuses par de faux avis publiés anonymement sur Google demandait qu’il soit enjoint à Google Ireland de communiquer les données d’identification des auteurs de ces avis. Par un arrêt du 27 avril 2022, la Cour d’appel de Paris a refusé cette demande.
● La Cour juge que l’article 6 II de la loi pour la confiance dans l’économie numérique (LCEN) « ne prévoit plus la possibilité de communiquer les données conservées pour les besoins des procédures civiles ». Elle énonce que « la conservation des données d’identification par les fournisseurs d’accès à internet et de services d’hébergement est désormais strictement encadrée aux seuls besoins des procédures pénales ». La Cour retient en outre que la requérante échoue à démontrer un motif légitime pour engager une action pénale contre les auteurs des avis, qui « relèvent de la libre critique et ne constituent pas (…) un abus de la liberté d’expression ». La communication des données identifiantes lui est refusée.
● La Cour juge enfin qu’aucun trouble manifestement illicite n’est caractérisé et que Google n’a dès lors pas d’obligation de retirer les avis litigieux.
Cette jurisprudence est particulièrement surprenante voire inquiétante. Au nom de la liberté d’expression, il devient ainsi permis à toute personne, sous couvert d’anonymat, de tenir tout type de propos et d’échapper à toute responsabilité. La réparation des dommages subis dans l’abus de liberté d’expression ne doit pas être cantonnée aux seules juridictions pénales par ailleurs débordées et qui peinent à instruire les dossiers de diffamation et injures.
Reste à espérer que cette jurisprudence sera un cas d’espèce. Il n’est pas dans l’esprit annoncé du Digital Services Act qu’internet soit consacré comme un espace d’impunité et de malveillance…04/05/2022
Un décret a été pris le 28 avril 2022 pour l’application de l’article 1er de la loi n°2020-1266 du 19 octobre 2020 visant à encadrer l’exploitation commerciale de l’image d’enfants de moins de 16 ans sur les plateformes en ligne. La loi du 19 octobre 2020 soumet la diffusion de l’image des mineurs de 16 ans sur des plateformes de partage de vidéos à titre lucratif à un régime d’autorisation administrative préalable et à d’autres formalités. Le décret n° 2022-727 relatif à l'encadrement de l'exploitation commerciale de l'image d'enfants de moins de seize ans sur les plateformes en ligne procède aux modifications nécessaires des dispositions du code du travail concernées, mais pour l’application de l’article 1er de la loi seulement. D’autres décrets seront nécessaires pour préciser le reste des dispositions prévues par la loi du 19 octobre 2020.27/04/2022
Par une décision du 26 avril 2022, la CJUE a estimé que l’obligation faite aux fournisseurs de services de partage de contenus en ligne de contrôler les contenus que des utilisateurs souhaitent partager sur leurs plateformes est compatible avec la liberté d’expression et d’information. La CJUE rappelle les éléments permettant d’établir que le "principe de proportionnalité" dans les limitations aux droits fondamentaux est respecté :
• Le fait qu’il soit laissé aux fournisseurs le soin de déterminer les mesures concrètes à prendre pour atteindre le résultat visé n'est pas incompatible avec l’exigence selon laquelle toute limitation de l’exercice d’un droit fondamental doit être prévue par la loi.
• Il a d’ores et déjà été interdit par la CJUE que les fournisseurs prennent des mesures de filtrage automatique préventif, ce qui est proportionné à la liberté d’expression.
• Les fournisseurs n’ont aucune obligation générale de surveillance et ne sont pas tenus de prévenir le partage de contenus dont la constatation nécessiterait une appréciation autonome du contenu de leur part et les titulaires de droits doivent leur avoir transmis les informations pertinentes et nécessaires à l’égard des contenus en cause.
• Les utilisateurs sont autorisés à partager des contenus aux fins de la parodie ou du pastiche et sont informés par les fournisseurs du droit d’auteur et de ses limitations: ils bénéficient ainsi d’une protection uniforme dans l’UE.
• Il existe en tout état de cause plusieurs garanties procédurales dans le cas où les fournisseurs bloqueraient tout de même des contenus licites, dont des dispositifs internes de traitement des plaintes rapides et efficaces, en plus des recours extrajudiciaires ou judiciaires.
Pour toutes ces raisons, l’article 17 de la directive 2019/790 du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique n’est pas annulé et le recours de la République de Pologne est rejeté.
25/04/2022
Par une délibération du 15 avril 2022, la CNIL a prononcé une sanction de 1 500 000 euros à l’encontre d’une société commercialisant des solutions logicielles pour des laboratoires d’analyses médicales. La CNIL a retenu « de nombreux manquements techniques et organisationnels en matière de sécurité » dont :
• l’absence de procédure spécifique s’agissant des opérations de migration de données
• l’absence de chiffrement des données à caractère personnel stockées
• l’absence d’effacement automatique des données après migration
• l’absence d’authentification requise depuis Internet pour accéder à la zone publique d’un serveur
• l’utilisation de comptes utilisateurs partagés entre plusieurs salariés
• l’absence de procédure de supervision et de remontée d’alertes de sécurité
La CNIL a également retenu des manquements aux obligations d’encadrer les traitements effectués par un sous-traitant par un acte juridique formalisé et de ne traiter les données que sur instruction du responsable de traitement.
Notre récapitulatif des sanctions prononcées par la CNIL.14/04/2022
Le décret n° 2022-517 du 8 avril 2022 est venu préciser la procédure de sanction devant la CNIL pour tenir compte notamment de la procédure « simplifiée » introduite par la loi du 24 janvier 2022.
Vous en saurez plus en un clin d’oeil avec notre présentation.
A souligner : le rapporteur de la CNIL n’est pas obligé d’entendre le mis en cause dans la procédure normale alors que c’est obligatoire dans la procédure simplifiée. Incongruité du texte lorsque l’on sait l’importance du rôle du rapporteur dans la prise de décision d’une sanction par la CNIL.
13/04/2022
Double peine pour un chef d’orchestre dont l’activité allait bien au-delà de la direction d’orchestre. Cette personne assumait en effet la totale responsabilité des spectacles, du recrutement des musiciens et artistes de complément aux déclarations et paiement des charges sociales en passant par la promotion des spectacles, la négociation avec les organisateurs, la gestion des manifestations ou encore l'emploi de personnel fixe pour le suivi organisationnel et financier de l'orchestre. Elle a donc été condamnée pénalement des chefs d’exercice d’une activité d’entrepreneur de spectacles sans licence. L’activité a beau être illicite, elle n’en est pas moins réelle. La Cour de cassation, par un arrêt du 7 avril 2022 (n°20-18.284), confirme que la Caisse interprofessionnelle de prévoyance et d’assurance vieillesse est bien fondée à exiger de cette personne le règlement des cotisations sociales et majoration dues pour l’exercice d’une activité professionnelle, en l’espèce une profession libérale s’agissant d’un entrepreneur sans licence.08/04/2022
Trans-Atlantic Privacy Framework : beaucoup de bruit pour rien, nous dit le European Data Protection Board (Comité européen de la protection des données). "À ce stade, cette annonce ne constitue pas un cadre juridique sur lequel les exportateurs de données peuvent fonder leurs transferts de données vers les États-Unis", rappelle l'EDPB. L'EDPB a annoncé que, conformément aux exigences du RGPD, il examinera l’accord de principe relatif aux transferts transatlantiques des données personnelles trouvé par l’UE et les États-Unis fin mars.
Il s’agira de vérifier si cet accord prend réellement en compte les problématiques soulevées par la Cour de Justice de l’Union européenne à l’occasion de sa décision Schrems II et si les autorités américaines offrent réellement un niveau de protection adéquat des données.
L’EDPB vérifiera notamment si :
• La collecte de données personnelles à des fins de sécurité nationale est limitée à ce qui est strictement nécessaire et proportionnel ;
• Le droit des personnes à un recours effectif et à un procès équitable est respecté ;
• Toute nouvelle autorité incluse dans le dispositif a accès aux informations, y compris aux données personnelles, dans l’exercice de sa mission et peut adopter des décisions contraignantes pour les services de renseignement ;
• Il existe un recours judiciaire contre les décisions ou l’inaction de l’autorité dont il est question.UFC-Que Choisir alerte sur les pratiques des sites illicites de vente de billets de concerts et sur les actions menées par les producteurs de spectacles pour les endiguer. Etienne Papin, avocat associé de NEXT avocats, est cité dans ce reportage du 29 mars 2022 aux côtés de Malika Seguineau, Directrice Générale du PRODISS, et Christophe Davy Président de Radical Production.
●
04/04/2022
Le métavers, si nous en entendons tous parler, nous sommes moins nombreux à l’avoir visité. Ce qui suit est donc encore pour beaucoup de l’anticipation. Mais l’on peut prédire facilement l’avenir juridique du métavers, par la simple observation des 20 dernières années de droit de l’internet. Le métavers sera-t-il une nouvelle zone de non-droit ? Suivez le guide. Article d'Etienne Papin, Avocat associé, publié par Le Monde du Droit.31/03/2022
La CJUE a rendu un arrêt important le 31 mars 2022 en matière de billets de spectacles. Dans cet arrêt, la CJUE a l’occasion de confirmer que la relation entre l’organisateur du spectacle et le spectateur est bien un contrat de service et qu’il en est de même entre le distributeur du billet et le spectateur.
La relation entre organisateur et spectateur a pour objet "la cession du droit d’accès à l’activité de loisirs inscrite sur les billets" "Une telle relation contractuelle [...] porte essentiellement sur la cession d’un droit et non d’un bien". Le billet n’est que le "document" qui "constate ce droit".
C’est l’analyse que nous développions dans l'article "La protection juridique du spectacle vivant et de sa billetterie" à la RLDI n°165 de décembre 2019.
Le billet étant qualifié juridiquement, la #CJUE confirme dans son arrêt que le contrat entre un organisateur et un consommateur échappe au droit de rétractation du consommateur lorsque le contrat est conclu à distance et ce en application de l’exception prévue par le I) de l’article 16 de la directive 2011/83 : "Les États membres ne prévoient pas le droit de rétractation […] pour ce qui est des contrats à distance et des contrats hors établissement en ce qui concerne ce qui suit : [...] l) la prestation de services d’hébergement autres qu’à des fins résidentielles, de transport de biens, de location de voitures, de restauration ou de services liés à des activités de loisirs si le contrat prévoit une date ou une période d’exécution spécifique".
La CJUE confirme que c’est donc le cas pour les billets de spectacles. L’objectif est de protéger l’organisateur contre le risque lié à la réservation des capacités qui se trouveraient libérées en cas de rétractation.
