Toutes les news
LOI DU 9 JUIN 2023 SUR LES INFLUENCEURS
23/10/2023
La loi sur les influenceurs (loi n°2023-451 visant à encadrer l'influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux) a été adoptée le 9 juin 2023.
Une loi difficile à cerner dans son champ d’application territoriale, imprécise sur les obligations qu’elle met à la charge des influenceurs et de leurs agents et dont une partie des articles est soumis à l’approbation de la Commission européenne car empiétant sur le DSA.
Lors d’un événement organisé par l’ Union des Métiers de l'Influence et des Créateurs de Contenu (UMICC) le 21 septembre dernier, Bruno Le Maire reconnaissait les difficultés d’interprétation de la loi et annonçait la mise en place d’un groupe de travail permanent pour rédiger « un guide de bonnes pratiques qui donne des conseils très concrets et pratiques aux influenceurs ».
➡️ NEXT vous propose une présentation des principales dispositions à retenir de la loi.
BLOCAGE DE L’ACCES A DES SITES PORNOGRAPHIQUES PAR LES FAI
20/10/2023
Blocage de l’accès à des sites pornographiques par les fournisseurs d’accès à internet : il n’est pas nécessaire de s’adresser au préalable aux éditeurs ou hébergeurs du site.Des associations de protection de l’enfance avaient demandé qu’il soit ordonné en référé aux fournisseurs d’accès d’internet de bloquer l’accès à plusieurs sites pornographiques depuis la France. Les juge de première instance et d’appel n’avaient pas fait droit aux demandes des associations, considérant qu’elles auraient dû agir d’abord contre les éditeurs des sites pornographiques ou contre leurs hébergeurs.
La Cour de cassation, dans un arrêt du 18 octobre dernier, casse l’arrêt d’appel et considère que l’article 6-I-8 de la loi du 21 juin 2004 (LCEN) ne subordonne pas la recevabilité d’une demande contre les fournisseurs d’accès à internet aux fins de prescription de « toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne » à la mise en cause préalable des prestataires d’hébergement, éditeurs ou auteurs des contenus.
Rendu au visa de l’article 6-I-8 de la LCEN dans sa rédaction antérieure à celle issue de la loi du 24 août 2021, cet arrêt anticipe la nouvelle rédaction du texte qui prévoit maintenant clairement qu’il est possible pour le président du tribunal judiciaire de prescrire « à toute personne susceptible d’y contribuer toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ».
DSA : UE vs GAFAM ACTE 1
16/10/2023
Le Digital Services Act a été présenté par de nombreux politiques sur la scène nationale ou européenne comme étant la réglementation devant faire revenir les réseaux sociaux et les GAFAM dans l’orbite du droit. A peine entré en vigueur, l’actualité internationale tragique présente déjà un premier test sérieux pour le DSA et la Commission européenne. Images et vidéos choquantes, ainsi que fausses informations ont été diffusées en masse sur les réseaux sociaux suite à l’attaque terroriste du Hamas sur Israël.
● Résultat : une lettre de Thierry Breton, Commissaire européen, à Elon Musk, Mark Zuckerberg et Shou Zi Chew - dirigeants de X-Twitter, Meta et Tik Tok.
● Vous vous demandez comment le DSA, un règlement de 156 considérants et 93 articles, peut conduire à l’envoi d’une lettre d’une seule page par un Commissaire européen aux patrons stars de la tech ? Nous aussi…
▶️ Alors voici quelques étonnements partagés et quelques explications.
● Conclusion : ce premier échange de missives, par réseaux sociaux interposés, pourrait bien être un coup pour rien. Il faut espérer que ce soit un faux départ pour le DSA et qu’une approche juridique plus rigoureuse, ambitieuse et dotée d’effet sera adoptée par la Commission pour réguler les « plateformes ».
PS. A la suite de cet échange de courrier et de tweets, la Commission a indiqué avoir adressé une demande « formelle » à X. Le courrier de Thierry Breton n'avait donc qu’un but politique et non juridique.
REMUNERATION DES AUTEURS DE LOGICIELS : QUELS CHANGEMENTS AVEC LE DECRET DU 11/08/23 ?
06/10/2023
L’article L113-9-1 du code de la propriété intellectuelle (CPI) introduit par une ordonnance de 2021 a étendu le mécanisme de dévolution des droits patrimoniaux au profit de l’employeur pour les collaborateurs auteurs de logiciels « accueillis dans le cadre d’une convention par une personne morale de droit privé ou de droit public réalisant de la recherche ». Il s’agit des stagiaires, alternants, doctorants etc.Un décret du 11 août 2023 est venu préciser la contrepartie financière qui doit être versée à ceux de ces auteurs de logiciels qui sont accueillis par une personne morale de droit public.
Le nouveau dispositif prévoit qu’une prime d’intéressement doit être versée lorsque :
- l’auteur de logiciels intervient dans le cadre d’une convention ;
- il perçoit une contrepartie versée par la structure de droit public dans une situation ;
- il est placé sous l’autorité d’un responsable de cette structure ;
- et il a participé directement, lors de l’exécution de sa mission ou d’après les instructions de la structure d’accueil, à la création d’un logiciel.
Dans ce cas seulement, une prime d’intéressement sera due à l’auteur ayant participé à la création du logiciel, et elle sera calculée selon les modalités prévues par l’article 2 II du décret. La prime est due en plus de la contrepartie versée au titre de la convention.
Ce décret ne concerne donc pas :
- les auteurs de logiciels non-salariés intervenant auprès d’entreprises privées faisant de la recherche dont le mécanisme de dévolution à l’entreprise reste encadré par le seul article L113-9-1 du CPI ;
- les auteurs de logiciels salariés ou agents publics dont le mécanisme de dévolution à l’employeur est encadré par l’article L113-9 du CPI ;
- les auteurs de logiciels intervenant dans le cadre de contrats de prestations de service ; etc.
Un autre décret du 11 août 2023 (n°2023-770) fixe les modalités de détermination de la contrepartie financière pour « les inventeurs » non-salariés ou sans statut d’agent public accueillis par une personne morale réalisant de la recherche.
TRANSFERT DE DONNEES PERSONNELLES VERS LES USA : C’EST REPARTI
04/10/2023
Depuis le 19 juillet 2023, le nouveau cadre juridique intitulé EU-US Data Privacy Framework permet de nouveau de transférer des données personnelles depuis l’Europe vers les Etats-Unis.Les entreprises américaines qui participaient déjà au Privacy Shield (annulé par la CJUE dans sa décision du 16 juillet 2020) ont jusqu’au 10 octobre 2023 pour mettre à jour leur « auto-certification » et participer au EU-US Data Privacy Framework.
Elles sont déjà 2 518 enregistrées sur le site du département du commerce américain, dont Meta, Microsoft, Amazon, Google mais pas (encore) Apple.
SANCTION DE 200 000 EUROS PRONONCEE PAR LA CNIL
29/09/2023
Une amende de 200 000 euros a été prononcée par la CNIL, dans sa délibération du 18 septembre 2023, à l’encontre d’une société de transport et de logistique en raison d’une collecte excessive de données concernant ses salariés.La filiale d’une société basée à Hong-Kong avait demandé à ses salariés de fournir les informations suivantes : ethnie, affiliation à un parti politique, situation familiale, identité des parents et des éventuels frères, sœurs et enfants, date et lieu de naissance, numéro de téléphone, employeur, fonctions et situation maritale de ces personnes.
● La collecte de ces données n’est pas justifiée par le besoin de prévenir les proches en cas d’urgence et viole le principe de minimisation.
● En outre, certaines de ces données sont « sensibles », de sorte que leur collecte n’était possible qu’avec le consentement libre et éclairé des salariés.
● Enfin, la CNIL a constaté lors d’un contrôle sur place que des extraits de casier judiciaire B3 étaient conservés dans les dossiers individuels des salariés par l’employeur. Sur ce point, la CNIL considère que si l’employeur peut « consulter », dans certaines circonstances, le casier judiciaire il ne peut pas en conserver un extrait.
TABLEAU DE BORD 2023 DES SANCTIONS DE LA CNIL
15/09/2023
Nous mettons à jour notre tableau de bord des sanctions de la CNIL, avec un focus sur l’année 2023.
Le record 2023 de la sanction pécuniaire est pour le moment de 40 000 000 euros.
➡️ Tableau de bord 2023
SANCTION D’UNE REGIE PUBLICITAIRE EN LIGNE PAR LA DGCCRF
11/09/2023
Une enquête menée par le Service National des Enquêtes dans le secteur de la publicité en ligne avait révélé qu’une régie publicitaire ne pouvait ignorer le caractère déloyal d’annonces diffusés par ses services sur des sites tels que Le Figaro, 20 Minutes, La Dépêche, Ouest-France, La Voix du Nord. Ces annonces revêtaient en effet « une apparence faussement éditoriale alors qu’il s’agissait de contenu publicitaire » ou encore « comportaient des allégations non justifiées sur les effets attendus de divers produits ».Un procès-verbal d’infraction pour pratiques commerciales trompeuses avait été dressé par la DGGCRF. A l’issue de ce PV, la régie s’était engagée à « vérifier la loyauté de toutes les annonces avant de les diffuser, et à contrôler les pages vers lesquelles sont redirigés les internautes qui cliquent sur les publicités ».
Cependant, elle n’a pas respecté ses engagements et a poursuivi la diffusion de publicités au contenu trompeur. La régie publicitaire a été condamnée à une amende transactionnelle de 650 000 euros.
Le communiqué de la DGCCRF
EU-US DATA PRIVACY FRAMEWORK
01/09/2023
10 minutes pour tout comprendre.
Les transferts de données personnelles vers les Etats-Unis vont pouvoir s’effectuer en application du « EU-US Data Privacy Framework » . La commission européenne, dans sa décision du 10 juillet 2023, a reconnu que l’adhésion à ces principes par une entreprise américaine offrait un niveau de protection adéquat permettant le transfert de données personnelles vers cette entreprise conformément à l’article 45 du RGP.
Mais quel est ce nouveau « Cadre » ?
➡️ NEXT vous présente le EU-US Data Privacy Framework et ses Principes.
DSA
25/08/2023
Le vendredi 25 août 2023, les dispositions du DSA concernant les 17 très grandes plateformes en ligne et les 2 très grands moteurs de recherches entrent en vigueur. A quoi ces big tech seront-elles obligées ?
➡️ Notre synthèse du DSA vous apporte les éléments de réponse.
BLOCAGE DE SITES INTERNET
17/07/2023
Les procédures en application desquelles les autorités judiciaires ou administratives peuvent enjoindre le blocage de l’accès à des sites internet se sont multipliées. Comme souvent, le régime juridique devient complexe et sans cohérence.
● Récemment, le décret n° 2023-454 du 12 juin 2023 relatif au blocage et déréférencement des « sites miroirs » est venu compléter les possibilités de blocage des sites qui relèvent du président du tribunal judiciaire (après un avis critique de l’ARCOM du 16 février dernier).
● Le décret n° 2021-1306 du 7 octobre 2021 relatif aux modalités de mise œuvre des mesures visant à protéger les mineurs contre l'accès à des sites diffusant un contenu pornographique fait quant à lui l’objet d’un recours devant le Conseil d’État. Ce recours a conduit le tribunal judiciaire à sursoir à statuer, le 7 juillet dernier, dans la procédure qui oppose l’ARCOM, les FAI et des éditeurs de sites pornographiques.
Le sujet est d’autant plus d’actualité qu’il va falloir combiner le droit positif français avec le DSA.
➡️ L’occasion pour NEXT de vous présenter de manière synthétique les différentes procédures applicables au blocage des sites internet.
La loi est complexe. Cette présentation vous fournira le cadre de référence mais il faudra toujours revenir aux textes. Les avocats de NEXT sont là pour vous aider !
GOOGLE SANCTIONNE PAR LA DGCCRF
04/07/2023
Google sanctionné par la DGCCRF pour manquements à diverses obligations d’information● Sur le moteur de recherche : défaut d’informations relatives aux critères de classement des résultats.
● Sur le module de recherche et de comparaison d'offres d'hébergement touristique : absence de communication au consommateur d’informations relatives aux conditions tarifaires des offres proposées (caractère annulable et remboursable ou non de l’offre d’hébergement et inclusion ou non du petit-déjeuner dans le prix).
● Sur le magasin d’applications Google Play : plusieurs manquements résultant notamment de l’absence d’informations relatives aux critères de classement des résultats, à la qualité de l’offreur (professionnel ou particulier), aux modalités de paiement et à celles de règlement des litiges.
● En ce qui concerne les avis de consommateurs déposés sur Google Play : l’auteur d’un avis n’était pas informé des motifs ayant conduit à ce que l’avis ne soit pas publié.
La décision n’est pas rendue publique. On comprend toutefois du communiqué que sont notamment sanctionnés des manquements aux articles L.111-7 et L.111-7-2 du code de la consommation.
L’amende administrative prononcée s’élève à un montant total de 2,015 millions d’euros.
Le communiqué de la DGCCRF du 4 juillet 2023
MAJORITE NUMERIQUE ET LUTTE CONTRE LA HAINE EN LIGNE
03/07/2023
Adoption par le Parlement d’une loi ayant pour but d'encadrer l'accès aux réseaux sociaux par les mineurs de moins de 15 ans. Cette loi modifie la loi sur la confiance en l’économie numérique (LCEN) du 21 juin 2004.La loi définit les « services de réseaux sociaux en ligne » comme « toute plateforme permettant aux utilisateurs finaux de se connecter et de communiquer entre eux, de partager des contenus et de découvrir d’autres utilisateurs et d’autres contenus, sur plusieurs appareils, en particulier au moyen de conversations en ligne, de publications, de vidéos et de recommandations. »
Les réseaux sociaux vont être obligés :
● de refuser l’accès à des mineurs de quinze ans sauf autorisation parentale ;
● pour les mineurs déjà inscrits, de recueillir l’autorisation parentale « dans les meilleurs délais » ;
● de vérifier l’âge et l’autorisation parentale à l’aide de « solutions techniques conformes à un référentiel élaboré » par l’ARCOM ;
● d’informer mineurs et parents sur les risques des réseaux sociaux ;
● d’activer un dispositif de contrôle parental du temp d’utilisation ;
● de fournir à l’autorité judiciaire dans un un délai de 10 jours maximum, réduit à 8 heures en cas de risques graves, les éléments permettant l’identification de l’auteur d’un contenu ;
● de lutter contre la commission de nombreuses infractions comme le montage vidéo ou audio d’une personne sans son consentement, divulgation sans consentement des données à caractère personnel obtenues illicitement, etc.
ETENDUE DU DROIT D’ACCES D’UN SALARIE
26/06/2023
Précisions de la CJUE sur l’étendue du droit d’accès d’un salarié : il ne permet pas de connaitre l’identité des personnes physiques ayant consulté des données personnelles.Un salarié d’une banque finlandaise, qui était par ailleurs client de cette banque, avait appris que ses données à caractère personnel avaient été consultées par d’autres membres du personnel de la banque dans le cadre d’une enquête interne.
Ayant des doutes sur la licéité de ces consultations, le salarié avait demandé à la banque que lui soit communiquée l’identité des collaborateurs qui avaient consulté ses données, les dates des consultations ainsi que les finalités du traitement. La banque a indiqué les raisons de ces opérations mais a refusé la demande de communiquer l’identité des salariés.
La CJUE (22 juin 2023, C-579/21), saisie d’une question préjudicielle, interprète le RGPD en ce qu’il ne consacre pas de tel droit à connaitre l’identité des salariés qui ont consulté des données. La CJUE indique que les salariés du responsable du traitement ne sont pas considérés comme étant des « destinataires » au sens du RGPD lorsqu’ils traitent des données à caractère personnel sous l’autorité dudit responsable et conformément à ses instructions.
Elle ajoute qu’à supposer que la communication des informations relatives à l’identité de ces salariés à la personne concernée soit nécessaire pour s’assurer de la licéité du traitement de ses données à caractère personnel, elle est néanmoins susceptible de porter atteinte aux droits et aux libertés de ces salariés, dans la mesure où ces informations contiennent elles-mêmes les données à caractère personnel de ces derniers.
1ER RAPPORT DE L’ARCOM
20/06/2023
L’Arcom, créée en janvier 2022, a publié son premier rapport d’activité. Voici quelques informations sur les nouveaux pouvoirs du régulateur pour les activités numériques :● Retransmissions sportives illicites : Depuis le 1er janvier 2022, les articles L. 333-10 et L. 333-11 du code du sport prévoient un dispositif pour les titulaires de droits sportifs permettant d’empêcher l’accès, depuis la France, à des services diffusant illicitement des compétitions ou manifestations sportives. L’ARCOM a procédé au blocage de 1 279 noms de domaine.
● Sites miroirs : Depuis le 1er janvier 2022, l’article L. 331-27 du code de la propriété intellectuelle a créé un dispositif pour les titulaires de droits d’auteur ou de droits voisins, parties à une décision judiciaire prononçant le blocage ou le déréférencement d’un service de communication au public en ligne, qui peuvent saisir l’Arcom pour obtenir le blocage de « sites miroirs » reprenant le contenu d’un service initialement reconnu comme contrefaisant par une décision de justice. Les premières saisines sont intervenues depuis début octobre 2022, dans le cadre d’une expérimentation d’une durée de 6 mois.
● SMAD : L’ARCOM a procédé au conventionnement de 8 services de médias audiovisuels à la demande édités en application de l’article 33-3 de la loi du 30 sept. 1986. Ces conventions précisent notamment leurs obligations d’exposition et de mise en avant des œuvres audiovisuelles et cinématographiques.
● Accès de mineurs à des contenus pornographiques : L’ARCOM a mis en demeure 5 éditeurs de sites pornographiques de prendre toute mesure pour empêcher l’accès de leur site aux mineurs en application de l’article 227-24 du code pénal. L’ARCOM a également saisi le Tribunal judiciaire de Paris afin que soit ordonné le blocage de 5 autres sites permettant à des mineurs d’avoir accès à de tels contenus. Ces sites avaient été mis en demeure en 2021 et n’avaient pas déféré.
