14/02/2024

Faute du site Abritel pour non suppression d’une annonce frauduleuse mais absence d’indemnisation de la victime.

Un couple victime d’une annonce frauduleuse diffusée sur Abritel a recherché la responsabilité du site en vue d'obtenir une indemnisation.

La faute du site a été retenue par la Cour d’appel d’Amiens, en application de l'article 6, I., 2°, al. 1, de la loi du 21 juin 2004 :
- deux fausses annonces portant sur le même bien avec les mêmes caractéristiques avaient déjà été portées à sa connaissance. Le caractère manifestement illicite de la nouvelle annonce était donc connu du site ;
- Abritel disposait d'informations concrètes (adresse du bien, descriptif de l'annonce, prix de la location) lui permettant d'agir promptement pour supprimer l'annonce dès sa mise en ligne ;
- le site n’a pas retiré l’annonce dès sa publication et ne prouvait donc pas avoir agi promptement comme un opérateur diligent aurait dû le faire.

Cependant, la Cour d’appel n’a pas tiré les conséquences de la reconnaissance de cette faute. Elle retient une négligence fautive de la part du couple ayant contracté "directement avec le titulaire de l'annonce sans passer par les outils mis à disposition par le site pour procéder à la réservation et au paiement en ligne" et rappelle les termes et conditions générales d'utilisation du site précisant "que tout paiement intervenu en dehors de la plateforme échappe à la garantie".

Cour d'Appel d'Amiens - 23 janv. 2024 - n° 22/03469

01/02/2024

X suspend les recherches des termes « Taylor Swift » - Mais tout le monde n’est pas Taylor Swift !…

Depuis plusieurs jours, le réseau social X est submergé de « deepfakes » de la chanteuse générés à l’aide de l’IA. Face aux innombrables réactions des fans, X a choisi de suspendre les recherches sur Taylor Swift.

● Quels sont les droits enfreints ?

Lorsque les deepfakes utilisent l’image et/ou la voix de personnes réelles, il s’agit d’une atteinte aux droits de la personnalité (protégés en France par l’article 9 du code civil) mais également, comme dans le cas Taylor Swift, au droit fondamental à la dignité de la personne humaine (protégé constitutionnellement en France).

● Comment faire cesser le dommage ?

Pour faire retirer de tels contenus illicites :
- L’article 16 du Digital Service Act (DSA) impose aux plateformes (ici, X) de proposer aux internautes des mécanismes leur permettant de signaler facilement les contenus illicites.
- L’article 6 de la LCEN impose aux hébergeurs de supprimer promptement les contenus manifestement illicites dès le moment où elles en ont connaissance.

Dans les faits, tout le monde n’a pas une communauté de fans comme Taylor Swift pour inonder X de signalements...

● La régulation des deep fakes prévue par l’AI ACT

En 2021 la Commission européenne a proposé un cadre réglementaire sur l’intelligence artificielle. Il propose que les systèmes d'IA soient classés en fonction du risque qu'ils présentent.

Le considérant 28 du projet prévoit de manière générale que l’ampleur de l’incidence négative du système d’IA sur les droits fondamentaux (notamment la dignité humaine et le respect de la vie privée) « est un critère particulièrement pertinent lorsqu'il s'agit de classer des systèmes d’IA en tant que système à haut risque ».

Faudra-t-il classer les services d’IA générative comme système à « haut risque » avec les obligations qui en découlent ? Pour en savoir plus sur le projet de règlement IA, voici notre synthèse.

19/12/2023

Logiciels permissifs : l’éditeur jugé complice de la fraude fiscale de ses utilisateurs en officine de pharmacie. Dans son arrêt du 11 octobre 2023, la Cour de cassation casse l’arrêt d’appel qui avait mis hors de cause l’éditeur de logiciel.

Il avait été révélé que l’#diteur de logiciel avait fourni aux utilisateurs un mot de passe donnant accès au menu d'administration des données du logiciel, grâce auquel il était possible de supprimer des ventes enregistrées afin qu'elles ne soient pas retranscrites dans la comptabilité de l'officine.

La Haute juridiction relève ainsi que :
● Le logiciel et le mot de passe permettaient d’établir une comptabilité incomplète en dissimulant des recettes en espèces, en les transférant dans un fichier distinct, facile à supprimer ;
● Les fonctions complexes du logiciel rendaient la fraude difficile à détecter en cas de contrôle fiscal ;
● Selon les salariés de l'éditeur du logiciel, les clients utilisateurs étaient au courant de cette possibilité, voire même la recherchaient.

28/11/2023

Le Conseil de l’Union Européenne a adopté le "Data Act" le 27 novembre 2023.

Le Data Act a pour objectif de donner aux utilisateurs, particuliers ou professionnels, le droit d'accéder aux données générées par leur utilisation de produits et services et de les réutiliser librement. Il permet également aux utilisateurs de partager ces données avec des tiers.

Pour ce faire, le Data Act met notamment en place :

● Une obligation de rendre accessible à l’utilisateur les données collectées par les produits et services qu’il utilise.
● L’obligation pour le vendeur/fabricant/fournisseur du produit ou service de fournir à l’utilisateur, avant l’achat ou la location d’un objet connecté ou d’un service lié, un certain nombre d’informations (le type, le format et le volume estimé des données que le produit est capable de générer, la capacité du produit connecté à stocker les données et la durée de conservation ; le droit de l'utilisateur de déposer une plainte alléguant une violation de l’une des dispositions, etc.).
● Un droit pour l'utilisateur de partager des données avec des tiers.
● En contrepartie, l'utilisateur ou le tiers ne doit pas utiliser les données obtenues pour développer un produit concurrent du produit connecté dont proviennent les données et ne doit pas utiliser ces données pour obtenir des informations sur la situation économique, les actifs et les méthodes de production du fabricant ou du détenteur des données.
● En outre, les secrets commerciaux sont préservés et ne sont divulgués que si le détenteur des données et l'utilisateur prennent toutes les mesures nécessaires avant la divulgation pour préserver leur confidentialité, en particulier à l'égard des tiers.

09/11/2023

Le Parlement européen souhaite que la Commission européenne intègre dans son contrôle des très grandes plateformes les effets néfastes que peuvent avoir les interfaces addictives.

Le DSA prévoit que les Très Grandes Plateformes en Ligne doivent offrir aux utilisateurs la possibilité d’avoir un flux de recommandations ne reposant pas sur le profilage, doivent expliquer les paramètres de leurs systèmes de recommandations, et ne doivent pas utiliser des interfaces trompeuses.

Le Parlement européen estime que ces règles ne sont pas suffisantes pour réglementer la problématique des interfaces addictives et souhaite aller plus loin en encourageant la Commission à imposer des mesures correctives sur les interfaces elles-mêmes.

Concrètement, sont visées plusieurs solutions, et notamment :

- L’interdiction des techniques qui créent une dépendance, comme le défilement sans fin de contenu, la lecture automatique par défaut ou les notifications constantes ;
- L’introduction d’un « droit à ne pas être dérangé » pour donner aux consommateurs le pouvoir de désactiver toutes les fonctions qui attirent l’attention ;
- Créer une liste de bonnes pratiques.

Reste à voir si la Commission européenne entendra les députés qui se disent prêts à user de leur droit d’initiative législative à ce sujet.

Le communiqué du Parlement Européen

20/10/2023

Blocage de l’accès à des sites pornographiques par les fournisseurs d’accès à internet : il n’est pas nécessaire de s’adresser au préalable aux éditeurs ou hébergeurs du site.

Des associations de protection de l’enfance avaient demandé qu’il soit ordonné en référé aux fournisseurs d’accès d’internet de bloquer l’accès à plusieurs sites pornographiques depuis la France. Les juge de première instance et d’appel n’avaient pas fait droit aux demandes des associations, considérant qu’elles auraient dû agir d’abord contre les éditeurs des sites pornographiques ou contre leurs hébergeurs.

La Cour de cassation, dans un arrêt du 18 octobre dernier, casse l’arrêt d’appel et considère que l’article 6-I-8 de la loi du 21 juin 2004 (LCEN) ne subordonne pas la recevabilité d’une demande contre les fournisseurs d’accès à internet aux fins de prescription de « toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne » à la mise en cause préalable des prestataires d’hébergement, éditeurs ou auteurs des contenus.

Rendu au visa de l’article 6-I-8 de la LCEN dans sa rédaction antérieure à celle issue de la loi du 24 août 2021, cet arrêt anticipe la nouvelle rédaction du texte qui prévoit maintenant clairement qu’il est possible pour le président du tribunal judiciaire de prescrire « à toute personne susceptible d’y contribuer toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ».

11/09/2023

Une enquête menée par le Service National des Enquêtes dans le secteur de la publicité en ligne avait révélé qu’une régie publicitaire ne pouvait ignorer le caractère déloyal d’annonces diffusés par ses services sur des sites tels que Le Figaro, 20 Minutes, La Dépêche, Ouest-France, La Voix du Nord. Ces annonces revêtaient en effet « une apparence faussement éditoriale alors qu’il s’agissait de contenu publicitaire » ou encore « comportaient des allégations non justifiées sur les effets attendus de divers produits ».

Un procès-verbal d’infraction pour pratiques commerciales trompeuses avait été dressé par la DGGCRF. A l’issue de ce PV, la régie s’était engagée à « vérifier la loyauté de toutes les annonces avant de les diffuser, et à contrôler les pages vers lesquelles sont redirigés les internautes qui cliquent sur les publicités ».

Cependant, elle n’a pas respecté ses engagements et a poursuivi la diffusion de publicités au contenu trompeur. La régie publicitaire a été condamnée à une amende transactionnelle de 650 000 euros.

Le communiqué de la DGCCRF