13/09/2024

Fin 2020 et début 2023, NEXT ouvrait la voie à un nouveau courant jurisprudentiel : nous obtenions qu’il soit fait interdiction à Google de commercialiser des espaces publicitaires à des vendeurs illicites de billets de spectacles. Dans la suite de ces décisions, c’est désormais Meta qui a été condamnée à mettre en oeuvre des moyens efficaces pour empêcher la diffusion sur Facebook et Instagram de publicités pour des casinos illicites contrefaisant la marque Barrière.

● OUI les plateformes sont responsables des contenus qu’elles diffusent et sur lesquels elles se rémunèrent.

● NON les règles de responsabilité allégée de l’hébergeur construites en l’an 2000 ne sont plus un joker pour les GAFAM.

Aujourd’hui, il n’y a plus d’annonces sponsorisées en haut des pages de recherches de Google pour des sites illicites de commercialisation de billets de spectacles.

Il semble évident que des régies publicitaires ne puissent pas diffuser des annonces pour des produits ou services illicites, tant sur la voie publique que dans l’espace numérique. En ligne, le préjudice est encore plus direct pour la cible de la publicité. Dans notre affaire, lorsqu’un consommateur tapait "Billets Mylène Farmer" ou "Billets Taylor Swift" dans la barre de recherche, en cliquant sur un lien sponsorisé, il était dirigé instantanément vers un site de vente de billets : c’est tout le processus d’achat qui débutait.

Il est faux de croire que les actions des géants du numérique n’ont pas d’effets préjudiciables dans la vie analogique !

Il a pourtant fallu 5 années d’une bataille judiciaire complexe menée pour notre client Ekhoscènes, syndicat national du spectacle vivant privé, pour que soit prononcée une condamnation ferme, définitive et sous astreinte pour que Google cesse de vendre des espaces publicitaires à des opérateurs illicites.

En tant qu’avocats, nous sommes fiers d'obtenir des mesures concrètes contre les pratiques parasitaires dont nos clients sont les victimes.

Nous savons d’expérience que les géants de l’internet multiplient les arguments dilatoires en vue d’échapper à leur responsabilité, de retarder leur condamnation et préserver pendant ce temps les ressources que génère la vente d’espaces publicitaires à des opérateurs illicites.

Parmi les arguments opposés par Google dans notre affaire, figurait la prétendue difficulté technique de la régie publicitaire à mettre en place des mesures de contrôle, argument heureusement écarté par le Tribunal en 2020 puis par la Cour d’appel en 2023.

C’est cette même difficulté technique que Meta a opposé aux Casinos Barrière qui demandaient la mise en place de mesures de filtrage. Mais en avril 2024, le Tribunal de Paris refusait la demande formée par Meta de rétractation de l’ordonnance qui lui enjoignait de mettre en place des moyens efficaces pour lutter contre la diffusion de publicités illicites. Le juge de l’exécution vient d'assortir cette interdiction d’une astreinte.

25/07/2024

La loi n° 2022-300 du 2 mars 2022 visant à renforcer le contrôle parental sur les moyens d'accès à internet a créé des nouvelles obligations (intégrées à l’article L. 34-9-3 du CPCE) pour les fabricants de terminaux « donnant accès à des services et des contenus susceptibles de nuire à l’épanouissement physique, mental ou moral des mineurs ».

● Les fabricants et revendeurs des terminaux doivent désormais veiller à ce qu’y soit intégré un dispositif de contrôle parental.

● Sont concernés : les ordinateurs, les smartphones, les tablettes, les télévisions connectées, les montres connectées, les consoles de jeux, notamment.

● En outre, les données personnelles des mineurs collectées ou générées lors de l’activation du dispositif de contrôle parental ne doivent pas être utilisées à des fins commerciales, même après leur majorité.

Les obligations imposées par cette loi concernent les terminaux connectés neufs comme d’occasion. En revanche, elles ne s’appliquent pas aux terminaux mis sur le marché sans système d’exploitation.

Le décret d’application n° 2023-588 du 11 juillet 2023 pris pour l'application de la loi du 2 mars 2022 est entré en vigueur le 13 juillet 2024.

01/07/2024

Le 27 juin 2024, une convention a été signée entre l’Arcom, la DGCCRF et la CNIL pour préciser les modalités de leur coopération dans le contrôle du respect du Digital Services Act (DSA) par les fournisseurs de plateformes en ligne dont l’établissement principal est situé en France ou dont le représentant légal réside ou est établi en France.

L’article 51 de la loi « SREN » du 21 mai 2024 (modifiant la loi « LCEN » du 21 juin 2004) a désigné l’ARCOM comme le coordinateur pour les services numériques pour la France mais a également prévu que la CNIL et la DGCCRF soient désignées autorités compétentes au sens de l’article 49 du DSA.

Les rôles dévolus à cette autorité et cette administration sont les suivants :

● La DGCCRF doit veiller au respect par les fournisseurs de plateformes en ligne de leurs obligations :
- de conception et d’organisation de l’interface en ligne (articles 25 et 31 DSA) ;
- de traçabilité des professionnels utilisant les plateformes en ligne permettant de conclure des contrats à distance avec des consommateurs (article 30 DSA) ;
- d’information des consommateurs (article 32 DSA).

● La CNIL doit veiller au respect par les fournisseurs de plateformes en ligne de leurs obligations :
- d’information des personnes concernant la publicité (article 26-1-d DSA) ;
- d’interdiction de publicités fondées sur le profilage sur la base de données sensibles(article 26-3 DSA) ;
- d’interdiction de présentation aux mineurs de publicité fondée sur le profilage (article 28-2 DSA).

La convention du 27 juin 2024 a pour objet d’organiser la coopération entre ces trois entités. Elle fixe :
- des engagements généraux de coopération ;
- les modalités de partage d’informations entre elles (notamment l’accès au système « Agora » mise en place par la Commission européenne pour soutenir les communications entre les coordinateurs pour les services numériques dans les États membres) ;
- les modalités de coordination des enquêtes nationales et européennes visant les plateformes ;
- les modalités de participation au Comité européen des services numériques ;
- les modalités de coordination dans le traitement des plaintes qu’elles reçoivent.

Il est rappelé dans la convention que, conformément au nouvel article 7-2 de la LCEN : « ni le secret des affaires, ni le secret de l’instruction, ni la protection des données personnelles » ne peut faire obstacle à l’échange d’information entre ces autorités et administration.

12/06/2024

Après avoir publié des vidéos sur les réseaux sociaux exprimant ses opinions en matière religieuse, une jeune fille a été la cible d’une campagne de haine en ligne (multiples messages d'insultes et de menaces sur les réseaux sociaux). Un des auteurs de ces messages a été poursuivi et condamné pour harcèlement moral. L’affaire remonte jusqu’à la cour de cassation. 

Celle-ci confirme la commission du délit dans sa décision du 29 mai 2024 (Cass. Crim. Pourvoi n° 23-80.806). En effet, constitue un harcèlement envers une personne déterminée le fait d’utiliser un hashtag avec le prénom de la victime démontrant que le prévenu :

- avait conscience de participer à une discussion publique portant sur un même sujet, 
- souhaitait donner à ses propos une visibilité accrue, 
- ne pouvait ignorer que ces propos, parviendraient, par le biais de la rediffusion recherchée de son message par d'autres utilisateurs, à la connaissance de la personne visée.

Ainsi, la cour de cassation confirme que le prévenu a « sciemment pris part à un mouvement de meute ».

Elle ajoute que, compte tenu de ces éléments démontrant que le prévenu ne pouvait ignorer l’inscription de ses propos dans un répétition, les juges n’ont pas à « identifier, dater et qualifier l'ensemble des messages émanant d'autres personnes et dirigés contre la partie civile, ni de vérifier que le message du demandeur avait été effectivement lu par la personne visée ». 

La cour prend ainsi en considération, sans s’y tromper, la réalité de l’utilisation qui est faite de Twitter par ses utilisateur pour caractériser le délit prévu à l’article 222-33-2-2 al. 3 du code pénal.

27/05/2024

Cliquer pour accepter des conditions générales (CG) en ligne : la pratique est tellement généralisée que l’on ne s’interroge plus beaucoup sur sa validité.

Pourtant, il faut rappeler que celui qui entend se prévaloir de l’acceptation de CG doit prouver leur acceptation par la personne à qui il entend les opposer. Simplement affirmer que des CG ont été acceptées, en ligne ou sur une app mobile, ne suffira pas.

C’est ce que rappelle le Tribunal Judiciaire de Paris dans une décision du 7 mai 2024 (9e chambre, 2e section, n° 23/09970).

Un particulier a ouvert en ligne un compte de paiement auprès d’un prestataire de services de paiement (PSP).

À la suite d'un incident technique, le PSP s’est retrouvé à avancer la somme de 11 163,14 euros à son client qu’il n’a pas pu récupérer amiablement. Le PSP a alors assigné son client devant le tribunal judiciaire de Paris en la répétition de l'indu auquel il entendait appliquer un taux d’intérêt contractuel de 1,5% et des frais de recouvrement à la hauteur de 1 650 euros conformément à l’article 10 de ses CGU.

Le tribunal rejette l’application d’un taux d’intérêt contractuel et de frais de recouvrement faute pour le PSP d’apporter la preuve que les CGU avaient été effectivement acceptées par le client.

La preuve de l’acceptation d’un contrat en ligne ne peut donc pas résulter uniquement d’un simple « clic » sur le contrat !

22/05/2024

Le projet de loi visant à sécuriser et à réguler l’espace numérique adopté le 10 avril 2024 avait fait l’objet d’une double saisine du conseil constitutionnel les 17 et 19 avril 2024 par deux groupes de députés députés. Dans sa décision du 17 mai 2024, le Conseil constitutionnel valide 10 des 15 articles dont il a été saisi.

Sont en revanche censurées les dispositions insérant au code pénal de nouveaux articles prévoyant un délit d’hashtag#outrage en ligne et le sanctionnant par une amende forfaitaire. Par ces nouvelles dispositions, le législateur a entendu lutter contre les abus à la liberté d’expression qui portent atteinte à l’ordre public et aux droits des tiers. Le Conseil constitutionnel considère que la législation française comprend déjà plusieurs infractions permettant de réprimer les faits susceptibles de tels abus et que les dispositions contestées ne sont donc pas nécessaires et porteraient une atteinte disproportionnée à la liberté d’expression.

4 articles qui avaient été insérés en première lecture sont censurés considérés comme « cavaliers législatifs » n’ayant pas de lien suffisant avec le projet de loi.
- Le premier visait à répondre à un objectif de généralisation de l’identité numérique (art. 10)
- Le deuxième était relatif à la mise en place d'un service agrégeant l’accès à l’ensemble des services publics nationaux et locaux au moyen de l’identité numérique développée par le ministère de l’intérieur (art. 11)
- Le troisième créait, à titre expérimental, un dispositif de médiation des litiges de communication en ligne (art. 18)
- Le dernier prévoyait la saisine du comité du secret statistique lorsque l'administration envisage de refuser de faire droit à certaines demandes de consultation de documents administratifs (art. 58)

Loi SREN a donc été promulguée le 21 mai 2024.

30/04/2024

Il fallait s’y attendre, l’application de la loi n° 2023-451 du 9 juin 2023 sur l'influence commerciale et les dérives des influenceurs sur les réseaux sociaux rencontre des obstacles. Un rapport de l’Assemblée Nationale du 13 mars 2024 revient sur les observations de la Commission européenne concernant les non-conformités de cette loi avec le droit de l'Union européenne.

Outre le fait que certaines dispositions de la loi n'ont pas été correctement notifiées, comme l'exige la directive 2015/1535 du 9 septembre 2015 « SMTD », la Commission relève des problèmes de compatibilité avec plusieurs directives européennes, notamment :

● Incompatibilité avec la directive 2000/31/CE « e-commerce ». La Commission estime que les dispositions de la loi influenceurs ont pour objectif d’imposer « des obligations aux fournisseurs de la société de l’information en ce qui concerne leurs obligations de modération de contenus ». Elles doivent donc respecter le principe « du pays d’origine » qui repose sur la liberté de prestation des services de la société de l’information transfrontaliers. Il convient alors d'introduire dans la loi influenceurs une clause du pays d'origine.

● Incompatibilité avec la directive 2018/1808/CE « Services de médias audiovisuel ». La Commission estime que les influenceurs doivent respecter les règles édictées par cette directive et notamment les « exigences d’équité et de transparence pour la publicité et les autres formes de communications commerciales audiovisuelles ». La Commission suggère que les articles qui portent sur la promotion des produits alimentaires et des boissons nocives, l'interdiction de la publicité pour les produits de nicotine et sur les obligations en matière de publicité, soient alignés sur les dispositions correspondantes de la directive. Selon les rapporteurs, des incertitudes subsistent cepend quant à l’application de cette directive aux influenceurs, il faudrait notamment que les influenceurs remplissent des critères d’audience.

● Incompatibilité avec le règlement (UE) n°2022/2065 sur les services numériques « hashtag#DSA ». La Commission relève que les obligations prévues par la loi influenceurs semblent « aller à l’encontre du système de surveillance et d’exécution prévu par le DSA, dans la mesure où les autorités françaises disposent d’une compétence sur les prestataires de services intermédiaires établis en dehors de la France, en violation de l’article 56 paragraphe 1 du DSA ». La loi DDADUE qui vient d’être adoptée a supprimé les dispositions incompatibles de la loi influenceurs.

Moralité : la régulation de l’internet relève maintenant des institutions européennes. Le Parlement national ne peut pas l’ignorer !

Le rapport parlementaire

21/02/2024

Les décisions en matière de licence Open Source ne sont pas courantes. Celle de la cour d’appel de Paris du 14 février 2024 retient d’autant plus l’attention qu’elle intervient après 4 années d’expertise judiciaire et sur renvoi après cassation, soit un contentieux de 13 ans.

La cour d’appel de Paris condamne deux sociétés du groupe Orange à payer 860 000 € à la société coopérative Entr’Ouvert pour ne pas avoir respecté les termes de la licence GNU GPL v2.

Orange avait remporté un appel d'offres pour le portail "Mon service Public". Dans ce cadre, Orange a développé la plateforme « IDMP » en y incorporant le logiciel LASSO de la société Entr'Ouvert dans sa version sous licence libre GNU GPL Version 2. Entr'Ouvert a assigné Orange pour non respect de cette licence.

La cour d’appel constate la violation par Orange de plusieurs articles de licence GNU GPL v2 :

● Art. 2 : qui prévoit que l'utilisateur peut modifier le logiciel sous licence et créer une programme « fondé » sur ce logiciel à condition d’avertir dans le code source de ces modifications, de distribuer gratuitement le programme ainsi développé sous la licence GNU GPL v2 (effet dit « contaminant »). Or, Orange a procédé à des modifications de LASSO sur lequel est fondé IDMP, en ne concédant pas IDMP comme un tout gratuit sous cette licence.

● Art. 3 : qui autorise la copie et la distribution du programme modifié à condition de donner accès au code source. Or, Orange a distribué IDMP sans avoir proposé de communiquer l'intégralité du code source à son client final.

● Art. 4 et 10 qui interdisent la copie, la modification, la sous-licence, la distribution ou l’incorporation du programme « libre » autrement que dans les termes de la licence GNU GPL v2. Or, la cour constate qu’Orange a copié, modifié et distribué LASSO sans respecter l'ensemble des conditions de cette licence libre. En outre, Orange a incorporé LASSO dans IDMP dont les conditions de distribution sont différentes et sans demander l'autorisation à la société Entr'Ouvert.

Enfin, la cour d’appel retient que Orange a distribué IDMP uniquement sous le nom de « France Telecom » et ce alors que deux versions de LASSO ont été utilisées dans IDMP, portant atteinte au droit moral d’Entr’Ouvert.

Les actes de contrefaçon étant établis, Orange est condamné à 800 000 euros de dommages et intérêts, à supporter les frais d’expertise et à verser 60 000 euros au titre des frais de justice supportés par Entr’Ouvert.

Il faut savoir faire preuve de patience et de détermination pour obtenir gain de cause devant les juridictions.

Cour d'appel, Paris, Pôle 5, chambre 1, 14 Février 2024 – n° 22/18071