27/05/2024

Cliquer pour accepter des conditions générales (CG) en ligne : la pratique est tellement généralisée que l’on ne s’interroge plus beaucoup sur sa validité.

Pourtant, il faut rappeler que celui qui entend se prévaloir de l’acceptation de CG doit prouver leur acceptation par la personne à qui il entend les opposer. Simplement affirmer que des CG ont été acceptées, en ligne ou sur une app mobile, ne suffira pas.

C’est ce que rappelle le Tribunal Judiciaire de Paris dans une décision du 7 mai 2024 (9e chambre, 2e section, n° 23/09970).

Un particulier a ouvert en ligne un compte de paiement auprès d’un prestataire de services de paiement (PSP).

À la suite d'un incident technique, le PSP s’est retrouvé à avancer la somme de 11 163,14 euros à son client qu’il n’a pas pu récupérer amiablement. Le PSP a alors assigné son client devant le tribunal judiciaire de Paris en la répétition de l'indu auquel il entendait appliquer un taux d’intérêt contractuel de 1,5% et des frais de recouvrement à la hauteur de 1 650 euros conformément à l’article 10 de ses CGU.

Le tribunal rejette l’application d’un taux d’intérêt contractuel et de frais de recouvrement faute pour le PSP d’apporter la preuve que les CGU avaient été effectivement acceptées par le client.

La preuve de l’acceptation d’un contrat en ligne ne peut donc pas résulter uniquement d’un simple « clic » sur le contrat !

22/05/2024

Le projet de loi visant à sécuriser et à réguler l’espace numérique adopté le 10 avril 2024 avait fait l’objet d’une double saisine du conseil constitutionnel les 17 et 19 avril 2024 par deux groupes de députés députés. Dans sa décision du 17 mai 2024, le Conseil constitutionnel valide 10 des 15 articles dont il a été saisi.

Sont en revanche censurées les dispositions insérant au code pénal de nouveaux articles prévoyant un délit d’hashtag#outrage en ligne et le sanctionnant par une amende forfaitaire. Par ces nouvelles dispositions, le législateur a entendu lutter contre les abus à la liberté d’expression qui portent atteinte à l’ordre public et aux droits des tiers. Le Conseil constitutionnel considère que la législation française comprend déjà plusieurs infractions permettant de réprimer les faits susceptibles de tels abus et que les dispositions contestées ne sont donc pas nécessaires et porteraient une atteinte disproportionnée à la liberté d’expression.

4 articles qui avaient été insérés en première lecture sont censurés considérés comme « cavaliers législatifs » n’ayant pas de lien suffisant avec le projet de loi.
- Le premier visait à répondre à un objectif de généralisation de l’identité numérique (art. 10)
- Le deuxième était relatif à la mise en place d'un service agrégeant l’accès à l’ensemble des services publics nationaux et locaux au moyen de l’identité numérique développée par le ministère de l’intérieur (art. 11)
- Le troisième créait, à titre expérimental, un dispositif de médiation des litiges de communication en ligne (art. 18)
- Le dernier prévoyait la saisine du comité du secret statistique lorsque l'administration envisage de refuser de faire droit à certaines demandes de consultation de documents administratifs (art. 58)

Loi SREN a donc été promulguée le 21 mai 2024.

30/04/2024

Il fallait s’y attendre, l’application de la loi n° 2023-451 du 9 juin 2023 sur l'influence commerciale et les dérives des influenceurs sur les réseaux sociaux rencontre des obstacles. Un rapport de l’Assemblée Nationale du 13 mars 2024 revient sur les observations de la Commission européenne concernant les non-conformités de cette loi avec le droit de l'Union européenne.

Outre le fait que certaines dispositions de la loi n'ont pas été correctement notifiées, comme l'exige la directive 2015/1535 du 9 septembre 2015 « SMTD », la Commission relève des problèmes de compatibilité avec plusieurs directives européennes, notamment :

● Incompatibilité avec la directive 2000/31/CE « e-commerce ». La Commission estime que les dispositions de la loi influenceurs ont pour objectif d’imposer « des obligations aux fournisseurs de la société de l’information en ce qui concerne leurs obligations de modération de contenus ». Elles doivent donc respecter le principe « du pays d’origine » qui repose sur la liberté de prestation des services de la société de l’information transfrontaliers. Il convient alors d'introduire dans la loi influenceurs une clause du pays d'origine.

● Incompatibilité avec la directive 2018/1808/CE « Services de médias audiovisuel ». La Commission estime que les influenceurs doivent respecter les règles édictées par cette directive et notamment les « exigences d’équité et de transparence pour la publicité et les autres formes de communications commerciales audiovisuelles ». La Commission suggère que les articles qui portent sur la promotion des produits alimentaires et des boissons nocives, l'interdiction de la publicité pour les produits de nicotine et sur les obligations en matière de publicité, soient alignés sur les dispositions correspondantes de la directive. Selon les rapporteurs, des incertitudes subsistent cepend quant à l’application de cette directive aux influenceurs, il faudrait notamment que les influenceurs remplissent des critères d’audience.

● Incompatibilité avec le règlement (UE) n°2022/2065 sur les services numériques « hashtag#DSA ». La Commission relève que les obligations prévues par la loi influenceurs semblent « aller à l’encontre du système de surveillance et d’exécution prévu par le DSA, dans la mesure où les autorités françaises disposent d’une compétence sur les prestataires de services intermédiaires établis en dehors de la France, en violation de l’article 56 paragraphe 1 du DSA ». La loi DDADUE qui vient d’être adoptée a supprimé les dispositions incompatibles de la loi influenceurs.

Moralité : la régulation de l’internet relève maintenant des institutions européennes. Le Parlement national ne peut pas l’ignorer !

Le rapport parlementaire

21/02/2024

Les décisions en matière de licence Open Source ne sont pas courantes. Celle de la cour d’appel de Paris du 14 février 2024 retient d’autant plus l’attention qu’elle intervient après 4 années d’expertise judiciaire et sur renvoi après cassation, soit un contentieux de 13 ans.

La cour d’appel de Paris condamne deux sociétés du groupe Orange à payer 860 000 € à la société coopérative Entr’Ouvert pour ne pas avoir respecté les termes de la licence GNU GPL v2.

Orange avait remporté un appel d'offres pour le portail "Mon service Public". Dans ce cadre, Orange a développé la plateforme « IDMP » en y incorporant le logiciel LASSO de la société Entr'Ouvert dans sa version sous licence libre GNU GPL Version 2. Entr'Ouvert a assigné Orange pour non respect de cette licence.

La cour d’appel constate la violation par Orange de plusieurs articles de licence GNU GPL v2 :

● Art. 2 : qui prévoit que l'utilisateur peut modifier le logiciel sous licence et créer une programme « fondé » sur ce logiciel à condition d’avertir dans le code source de ces modifications, de distribuer gratuitement le programme ainsi développé sous la licence GNU GPL v2 (effet dit « contaminant »). Or, Orange a procédé à des modifications de LASSO sur lequel est fondé IDMP, en ne concédant pas IDMP comme un tout gratuit sous cette licence.

● Art. 3 : qui autorise la copie et la distribution du programme modifié à condition de donner accès au code source. Or, Orange a distribué IDMP sans avoir proposé de communiquer l'intégralité du code source à son client final.

● Art. 4 et 10 qui interdisent la copie, la modification, la sous-licence, la distribution ou l’incorporation du programme « libre » autrement que dans les termes de la licence GNU GPL v2. Or, la cour constate qu’Orange a copié, modifié et distribué LASSO sans respecter l'ensemble des conditions de cette licence libre. En outre, Orange a incorporé LASSO dans IDMP dont les conditions de distribution sont différentes et sans demander l'autorisation à la société Entr'Ouvert.

Enfin, la cour d’appel retient que Orange a distribué IDMP uniquement sous le nom de « France Telecom » et ce alors que deux versions de LASSO ont été utilisées dans IDMP, portant atteinte au droit moral d’Entr’Ouvert.

Les actes de contrefaçon étant établis, Orange est condamné à 800 000 euros de dommages et intérêts, à supporter les frais d’expertise et à verser 60 000 euros au titre des frais de justice supportés par Entr’Ouvert.

Il faut savoir faire preuve de patience et de détermination pour obtenir gain de cause devant les juridictions.

Cour d'appel, Paris, Pôle 5, chambre 1, 14 Février 2024 – n° 22/18071

14/02/2024

Faute du site Abritel pour non suppression d’une annonce frauduleuse mais absence d’indemnisation de la victime.

Un couple victime d’une annonce frauduleuse diffusée sur Abritel a recherché la responsabilité du site en vue d'obtenir une indemnisation.

La faute du site a été retenue par la Cour d’appel d’Amiens, en application de l'article 6, I., 2°, al. 1, de la loi du 21 juin 2004 :
- deux fausses annonces portant sur le même bien avec les mêmes caractéristiques avaient déjà été portées à sa connaissance. Le caractère manifestement illicite de la nouvelle annonce était donc connu du site ;
- Abritel disposait d'informations concrètes (adresse du bien, descriptif de l'annonce, prix de la location) lui permettant d'agir promptement pour supprimer l'annonce dès sa mise en ligne ;
- le site n’a pas retiré l’annonce dès sa publication et ne prouvait donc pas avoir agi promptement comme un opérateur diligent aurait dû le faire.

Cependant, la Cour d’appel n’a pas tiré les conséquences de la reconnaissance de cette faute. Elle retient une négligence fautive de la part du couple ayant contracté "directement avec le titulaire de l'annonce sans passer par les outils mis à disposition par le site pour procéder à la réservation et au paiement en ligne" et rappelle les termes et conditions générales d'utilisation du site précisant "que tout paiement intervenu en dehors de la plateforme échappe à la garantie".

Cour d'Appel d'Amiens - 23 janv. 2024 - n° 22/03469

01/02/2024

X suspend les recherches des termes « Taylor Swift » - Mais tout le monde n’est pas Taylor Swift !…

Depuis plusieurs jours, le réseau social X est submergé de « deepfakes » de la chanteuse générés à l’aide de l’IA. Face aux innombrables réactions des fans, X a choisi de suspendre les recherches sur Taylor Swift.

● Quels sont les droits enfreints ?

Lorsque les deepfakes utilisent l’image et/ou la voix de personnes réelles, il s’agit d’une atteinte aux droits de la personnalité (protégés en France par l’article 9 du code civil) mais également, comme dans le cas Taylor Swift, au droit fondamental à la dignité de la personne humaine (protégé constitutionnellement en France).

● Comment faire cesser le dommage ?

Pour faire retirer de tels contenus illicites :
- L’article 16 du Digital Service Act (DSA) impose aux plateformes (ici, X) de proposer aux internautes des mécanismes leur permettant de signaler facilement les contenus illicites.
- L’article 6 de la LCEN impose aux hébergeurs de supprimer promptement les contenus manifestement illicites dès le moment où elles en ont connaissance.

Dans les faits, tout le monde n’a pas une communauté de fans comme Taylor Swift pour inonder X de signalements...

● La régulation des deep fakes prévue par l’AI ACT

En 2021 la Commission européenne a proposé un cadre réglementaire sur l’intelligence artificielle. Il propose que les systèmes d'IA soient classés en fonction du risque qu'ils présentent.

Le considérant 28 du projet prévoit de manière générale que l’ampleur de l’incidence négative du système d’IA sur les droits fondamentaux (notamment la dignité humaine et le respect de la vie privée) « est un critère particulièrement pertinent lorsqu'il s'agit de classer des systèmes d’IA en tant que système à haut risque ».

Faudra-t-il classer les services d’IA générative comme système à « haut risque » avec les obligations qui en découlent ? Pour en savoir plus sur le projet de règlement IA, voici notre synthèse.

19/12/2023

Logiciels permissifs : l’éditeur jugé complice de la fraude fiscale de ses utilisateurs en officine de pharmacie. Dans son arrêt du 11 octobre 2023, la Cour de cassation casse l’arrêt d’appel qui avait mis hors de cause l’éditeur de logiciel.

Il avait été révélé que l’#diteur de logiciel avait fourni aux utilisateurs un mot de passe donnant accès au menu d'administration des données du logiciel, grâce auquel il était possible de supprimer des ventes enregistrées afin qu'elles ne soient pas retranscrites dans la comptabilité de l'officine.

La Haute juridiction relève ainsi que :
● Le logiciel et le mot de passe permettaient d’établir une comptabilité incomplète en dissimulant des recettes en espèces, en les transférant dans un fichier distinct, facile à supprimer ;
● Les fonctions complexes du logiciel rendaient la fraude difficile à détecter en cas de contrôle fiscal ;
● Selon les salariés de l'éditeur du logiciel, les clients utilisateurs étaient au courant de cette possibilité, voire même la recherchaient.

28/11/2023

Le Conseil de l’Union Européenne a adopté le "Data Act" le 27 novembre 2023.

Le Data Act a pour objectif de donner aux utilisateurs, particuliers ou professionnels, le droit d'accéder aux données générées par leur utilisation de produits et services et de les réutiliser librement. Il permet également aux utilisateurs de partager ces données avec des tiers.

Pour ce faire, le Data Act met notamment en place :

● Une obligation de rendre accessible à l’utilisateur les données collectées par les produits et services qu’il utilise.
● L’obligation pour le vendeur/fabricant/fournisseur du produit ou service de fournir à l’utilisateur, avant l’achat ou la location d’un objet connecté ou d’un service lié, un certain nombre d’informations (le type, le format et le volume estimé des données que le produit est capable de générer, la capacité du produit connecté à stocker les données et la durée de conservation ; le droit de l'utilisateur de déposer une plainte alléguant une violation de l’une des dispositions, etc.).
● Un droit pour l'utilisateur de partager des données avec des tiers.
● En contrepartie, l'utilisateur ou le tiers ne doit pas utiliser les données obtenues pour développer un produit concurrent du produit connecté dont proviennent les données et ne doit pas utiliser ces données pour obtenir des informations sur la situation économique, les actifs et les méthodes de production du fabricant ou du détenteur des données.
● En outre, les secrets commerciaux sont préservés et ne sont divulgués que si le détenteur des données et l'utilisateur prennent toutes les mesures nécessaires avant la divulgation pour préserver leur confidentialité, en particulier à l'égard des tiers.

09/11/2023

Le Parlement européen souhaite que la Commission européenne intègre dans son contrôle des très grandes plateformes les effets néfastes que peuvent avoir les interfaces addictives.

Le DSA prévoit que les Très Grandes Plateformes en Ligne doivent offrir aux utilisateurs la possibilité d’avoir un flux de recommandations ne reposant pas sur le profilage, doivent expliquer les paramètres de leurs systèmes de recommandations, et ne doivent pas utiliser des interfaces trompeuses.

Le Parlement européen estime que ces règles ne sont pas suffisantes pour réglementer la problématique des interfaces addictives et souhaite aller plus loin en encourageant la Commission à imposer des mesures correctives sur les interfaces elles-mêmes.

Concrètement, sont visées plusieurs solutions, et notamment :

- L’interdiction des techniques qui créent une dépendance, comme le défilement sans fin de contenu, la lecture automatique par défaut ou les notifications constantes ;
- L’introduction d’un « droit à ne pas être dérangé » pour donner aux consommateurs le pouvoir de désactiver toutes les fonctions qui attirent l’attention ;
- Créer une liste de bonnes pratiques.

Reste à voir si la Commission européenne entendra les députés qui se disent prêts à user de leur droit d’initiative législative à ce sujet.

Le communiqué du Parlement Européen