30/04/2024

Il fallait s’y attendre, l’application de la loi n° 2023-451 du 9 juin 2023 sur l'influence commerciale et les dérives des influenceurs sur les réseaux sociaux rencontre des obstacles. Un rapport de l’Assemblée Nationale du 13 mars 2024 revient sur les observations de la Commission européenne concernant les non-conformités de cette loi avec le droit de l'Union européenne.

Outre le fait que certaines dispositions de la loi n'ont pas été correctement notifiées, comme l'exige la directive 2015/1535 du 9 septembre 2015 « SMTD », la Commission relève des problèmes de compatibilité avec plusieurs directives européennes, notamment :

● Incompatibilité avec la directive 2000/31/CE « e-commerce ». La Commission estime que les dispositions de la loi influenceurs ont pour objectif d’imposer « des obligations aux fournisseurs de la société de l’information en ce qui concerne leurs obligations de modération de contenus ». Elles doivent donc respecter le principe « du pays d’origine » qui repose sur la liberté de prestation des services de la société de l’information transfrontaliers. Il convient alors d'introduire dans la loi influenceurs une clause du pays d'origine.

● Incompatibilité avec la directive 2018/1808/CE « Services de médias audiovisuel ». La Commission estime que les influenceurs doivent respecter les règles édictées par cette directive et notamment les « exigences d’équité et de transparence pour la publicité et les autres formes de communications commerciales audiovisuelles ». La Commission suggère que les articles qui portent sur la promotion des produits alimentaires et des boissons nocives, l'interdiction de la publicité pour les produits de nicotine et sur les obligations en matière de publicité, soient alignés sur les dispositions correspondantes de la directive. Selon les rapporteurs, des incertitudes subsistent cepend quant à l’application de cette directive aux influenceurs, il faudrait notamment que les influenceurs remplissent des critères d’audience.

● Incompatibilité avec le règlement (UE) n°2022/2065 sur les services numériques « hashtag#DSA ». La Commission relève que les obligations prévues par la loi influenceurs semblent « aller à l’encontre du système de surveillance et d’exécution prévu par le DSA, dans la mesure où les autorités françaises disposent d’une compétence sur les prestataires de services intermédiaires établis en dehors de la France, en violation de l’article 56 paragraphe 1 du DSA ». La loi DDADUE qui vient d’être adoptée a supprimé les dispositions incompatibles de la loi influenceurs.

Moralité : la régulation de l’internet relève maintenant des institutions européennes. Le Parlement national ne peut pas l’ignorer !

Le rapport parlementaire

21/02/2024

Les décisions en matière de licence Open Source ne sont pas courantes. Celle de la cour d’appel de Paris du 14 février 2024 retient d’autant plus l’attention qu’elle intervient après 4 années d’expertise judiciaire et sur renvoi après cassation, soit un contentieux de 13 ans.

La cour d’appel de Paris condamne deux sociétés du groupe Orange à payer 860 000 € à la société coopérative Entr’Ouvert pour ne pas avoir respecté les termes de la licence GNU GPL v2.

Orange avait remporté un appel d'offres pour le portail "Mon service Public". Dans ce cadre, Orange a développé la plateforme « IDMP » en y incorporant le logiciel LASSO de la société Entr'Ouvert dans sa version sous licence libre GNU GPL Version 2. Entr'Ouvert a assigné Orange pour non respect de cette licence.

La cour d’appel constate la violation par Orange de plusieurs articles de licence GNU GPL v2 :

● Art. 2 : qui prévoit que l'utilisateur peut modifier le logiciel sous licence et créer une programme « fondé » sur ce logiciel à condition d’avertir dans le code source de ces modifications, de distribuer gratuitement le programme ainsi développé sous la licence GNU GPL v2 (effet dit « contaminant »). Or, Orange a procédé à des modifications de LASSO sur lequel est fondé IDMP, en ne concédant pas IDMP comme un tout gratuit sous cette licence.

● Art. 3 : qui autorise la copie et la distribution du programme modifié à condition de donner accès au code source. Or, Orange a distribué IDMP sans avoir proposé de communiquer l'intégralité du code source à son client final.

● Art. 4 et 10 qui interdisent la copie, la modification, la sous-licence, la distribution ou l’incorporation du programme « libre » autrement que dans les termes de la licence GNU GPL v2. Or, la cour constate qu’Orange a copié, modifié et distribué LASSO sans respecter l'ensemble des conditions de cette licence libre. En outre, Orange a incorporé LASSO dans IDMP dont les conditions de distribution sont différentes et sans demander l'autorisation à la société Entr'Ouvert.

Enfin, la cour d’appel retient que Orange a distribué IDMP uniquement sous le nom de « France Telecom » et ce alors que deux versions de LASSO ont été utilisées dans IDMP, portant atteinte au droit moral d’Entr’Ouvert.

Les actes de contrefaçon étant établis, Orange est condamné à 800 000 euros de dommages et intérêts, à supporter les frais d’expertise et à verser 60 000 euros au titre des frais de justice supportés par Entr’Ouvert.

Il faut savoir faire preuve de patience et de détermination pour obtenir gain de cause devant les juridictions.

Cour d'appel, Paris, Pôle 5, chambre 1, 14 Février 2024 – n° 22/18071

14/02/2024

Faute du site Abritel pour non suppression d’une annonce frauduleuse mais absence d’indemnisation de la victime.

Un couple victime d’une annonce frauduleuse diffusée sur Abritel a recherché la responsabilité du site en vue d'obtenir une indemnisation.

La faute du site a été retenue par la Cour d’appel d’Amiens, en application de l'article 6, I., 2°, al. 1, de la loi du 21 juin 2004 :
- deux fausses annonces portant sur le même bien avec les mêmes caractéristiques avaient déjà été portées à sa connaissance. Le caractère manifestement illicite de la nouvelle annonce était donc connu du site ;
- Abritel disposait d'informations concrètes (adresse du bien, descriptif de l'annonce, prix de la location) lui permettant d'agir promptement pour supprimer l'annonce dès sa mise en ligne ;
- le site n’a pas retiré l’annonce dès sa publication et ne prouvait donc pas avoir agi promptement comme un opérateur diligent aurait dû le faire.

Cependant, la Cour d’appel n’a pas tiré les conséquences de la reconnaissance de cette faute. Elle retient une négligence fautive de la part du couple ayant contracté "directement avec le titulaire de l'annonce sans passer par les outils mis à disposition par le site pour procéder à la réservation et au paiement en ligne" et rappelle les termes et conditions générales d'utilisation du site précisant "que tout paiement intervenu en dehors de la plateforme échappe à la garantie".

Cour d'Appel d'Amiens - 23 janv. 2024 - n° 22/03469

01/02/2024

X suspend les recherches des termes « Taylor Swift » - Mais tout le monde n’est pas Taylor Swift !…

Depuis plusieurs jours, le réseau social X est submergé de « deepfakes » de la chanteuse générés à l’aide de l’IA. Face aux innombrables réactions des fans, X a choisi de suspendre les recherches sur Taylor Swift.

● Quels sont les droits enfreints ?

Lorsque les deepfakes utilisent l’image et/ou la voix de personnes réelles, il s’agit d’une atteinte aux droits de la personnalité (protégés en France par l’article 9 du code civil) mais également, comme dans le cas Taylor Swift, au droit fondamental à la dignité de la personne humaine (protégé constitutionnellement en France).

● Comment faire cesser le dommage ?

Pour faire retirer de tels contenus illicites :
- L’article 16 du Digital Service Act (DSA) impose aux plateformes (ici, X) de proposer aux internautes des mécanismes leur permettant de signaler facilement les contenus illicites.
- L’article 6 de la LCEN impose aux hébergeurs de supprimer promptement les contenus manifestement illicites dès le moment où elles en ont connaissance.

Dans les faits, tout le monde n’a pas une communauté de fans comme Taylor Swift pour inonder X de signalements...

● La régulation des deep fakes prévue par l’AI ACT

En 2021 la Commission européenne a proposé un cadre réglementaire sur l’intelligence artificielle. Il propose que les systèmes d'IA soient classés en fonction du risque qu'ils présentent.

Le considérant 28 du projet prévoit de manière générale que l’ampleur de l’incidence négative du système d’IA sur les droits fondamentaux (notamment la dignité humaine et le respect de la vie privée) « est un critère particulièrement pertinent lorsqu'il s'agit de classer des systèmes d’IA en tant que système à haut risque ».

Faudra-t-il classer les services d’IA générative comme système à « haut risque » avec les obligations qui en découlent ? Pour en savoir plus sur le projet de règlement IA, voici notre synthèse.

19/12/2023

Logiciels permissifs : l’éditeur jugé complice de la fraude fiscale de ses utilisateurs en officine de pharmacie. Dans son arrêt du 11 octobre 2023, la Cour de cassation casse l’arrêt d’appel qui avait mis hors de cause l’éditeur de logiciel.

Il avait été révélé que l’#diteur de logiciel avait fourni aux utilisateurs un mot de passe donnant accès au menu d'administration des données du logiciel, grâce auquel il était possible de supprimer des ventes enregistrées afin qu'elles ne soient pas retranscrites dans la comptabilité de l'officine.

La Haute juridiction relève ainsi que :
● Le logiciel et le mot de passe permettaient d’établir une comptabilité incomplète en dissimulant des recettes en espèces, en les transférant dans un fichier distinct, facile à supprimer ;
● Les fonctions complexes du logiciel rendaient la fraude difficile à détecter en cas de contrôle fiscal ;
● Selon les salariés de l'éditeur du logiciel, les clients utilisateurs étaient au courant de cette possibilité, voire même la recherchaient.

28/11/2023

Le Conseil de l’Union Européenne a adopté le "Data Act" le 27 novembre 2023.

Le Data Act a pour objectif de donner aux utilisateurs, particuliers ou professionnels, le droit d'accéder aux données générées par leur utilisation de produits et services et de les réutiliser librement. Il permet également aux utilisateurs de partager ces données avec des tiers.

Pour ce faire, le Data Act met notamment en place :

● Une obligation de rendre accessible à l’utilisateur les données collectées par les produits et services qu’il utilise.
● L’obligation pour le vendeur/fabricant/fournisseur du produit ou service de fournir à l’utilisateur, avant l’achat ou la location d’un objet connecté ou d’un service lié, un certain nombre d’informations (le type, le format et le volume estimé des données que le produit est capable de générer, la capacité du produit connecté à stocker les données et la durée de conservation ; le droit de l'utilisateur de déposer une plainte alléguant une violation de l’une des dispositions, etc.).
● Un droit pour l'utilisateur de partager des données avec des tiers.
● En contrepartie, l'utilisateur ou le tiers ne doit pas utiliser les données obtenues pour développer un produit concurrent du produit connecté dont proviennent les données et ne doit pas utiliser ces données pour obtenir des informations sur la situation économique, les actifs et les méthodes de production du fabricant ou du détenteur des données.
● En outre, les secrets commerciaux sont préservés et ne sont divulgués que si le détenteur des données et l'utilisateur prennent toutes les mesures nécessaires avant la divulgation pour préserver leur confidentialité, en particulier à l'égard des tiers.

09/11/2023

Le Parlement européen souhaite que la Commission européenne intègre dans son contrôle des très grandes plateformes les effets néfastes que peuvent avoir les interfaces addictives.

Le DSA prévoit que les Très Grandes Plateformes en Ligne doivent offrir aux utilisateurs la possibilité d’avoir un flux de recommandations ne reposant pas sur le profilage, doivent expliquer les paramètres de leurs systèmes de recommandations, et ne doivent pas utiliser des interfaces trompeuses.

Le Parlement européen estime que ces règles ne sont pas suffisantes pour réglementer la problématique des interfaces addictives et souhaite aller plus loin en encourageant la Commission à imposer des mesures correctives sur les interfaces elles-mêmes.

Concrètement, sont visées plusieurs solutions, et notamment :

- L’interdiction des techniques qui créent une dépendance, comme le défilement sans fin de contenu, la lecture automatique par défaut ou les notifications constantes ;
- L’introduction d’un « droit à ne pas être dérangé » pour donner aux consommateurs le pouvoir de désactiver toutes les fonctions qui attirent l’attention ;
- Créer une liste de bonnes pratiques.

Reste à voir si la Commission européenne entendra les députés qui se disent prêts à user de leur droit d’initiative législative à ce sujet.

Le communiqué du Parlement Européen

20/10/2023

Blocage de l’accès à des sites pornographiques par les fournisseurs d’accès à internet : il n’est pas nécessaire de s’adresser au préalable aux éditeurs ou hébergeurs du site.

Des associations de protection de l’enfance avaient demandé qu’il soit ordonné en référé aux fournisseurs d’accès d’internet de bloquer l’accès à plusieurs sites pornographiques depuis la France. Les juge de première instance et d’appel n’avaient pas fait droit aux demandes des associations, considérant qu’elles auraient dû agir d’abord contre les éditeurs des sites pornographiques ou contre leurs hébergeurs.

La Cour de cassation, dans un arrêt du 18 octobre dernier, casse l’arrêt d’appel et considère que l’article 6-I-8 de la loi du 21 juin 2004 (LCEN) ne subordonne pas la recevabilité d’une demande contre les fournisseurs d’accès à internet aux fins de prescription de « toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne » à la mise en cause préalable des prestataires d’hébergement, éditeurs ou auteurs des contenus.

Rendu au visa de l’article 6-I-8 de la LCEN dans sa rédaction antérieure à celle issue de la loi du 24 août 2021, cet arrêt anticipe la nouvelle rédaction du texte qui prévoit maintenant clairement qu’il est possible pour le président du tribunal judiciaire de prescrire « à toute personne susceptible d’y contribuer toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ».