05/09/2022

Le décret n°2022-1212 du 2 septembre 2022 fixe au lundi 5 septembre 2022 l'entrée en vigueur de la loi du 2 mars 2022 visant à renforcer le contrôle parental sur les moyens d’accès à internet.

● La loi a introduit un article L.34-9-3 dans le code des postes et des communications électroniques qui impose la mise en place dans les équipements terminaux d’un dispositif permettant de restreindre ou contrôler l’accès aux mineurs à des contenus « susceptibles de nuire à l’épanouissement physique, mental ou moral ».

Les fabricants et distributeurs doivent s’assurer que le dispositif certifié par leurs soins est proposé dès la première mise en service, intégré par les systèmes d’exploitation et que son utilisation n’impose aucun surcoût pour les utilisateurs.

● Les données à caractère personnel des mineurs collectées à l’occasion de l’utilisation de ce dispositif ne peuvent être utilisées à des fins commerciales (marketing direct, profilage et publicité ciblée).

L’obligation ne s’applique pas aux équipements mis sur le marché sans système d’exploitation.

26/08/2022

Le décret n°2022-1084 du 29 juillet 2022 sur la mise en place d’une stratégie numérique responsable par les communes instaurent des obligations en matière de « GREEN IT ».

● Sur qui pèsent les nouvelles obligations ?
- Les communes de plus de 50 000 habitants
- Les établissements publics de coopération intercommunale à fiscalité propre de plus de 50 000 habitants

● Quelles échéances pour quelles obligations ?

● Avant le 1er janvier 2023 : Réalisation d’un « programme de travail ». Il doit comprendre :
- un bilan de l’impact environnemental du numérique et de ses usages sur le territoire concerné,
- une synthèse des solutions engagées pour atténuer cet impact, le cas échéant.

● Avant le 1er janvier 2025 : Etablissement d’une « stratégie numérique responsable ». Elle devra indiquer :
- les objectifs de réduction de l’empreinte numérique du territoire concerné,
- les indicateurs de suivi associés,
- les mesures mises en place pour y parvenir,
- et les moyens d’y satisfaire.

● Le décret fournit une liste d’objectifs pouvant être intégrés à la stratégie.

Pour les équipements informatiques :
- une commande publique locale et durable, dans une démarche de réemploi, de réparation et de lutte contre l'obsolescence,
- une gestion durable et de proximité du cycle de vie du matériel informatique.

Pour les logiciels : Ecoconception des sites et des services numériques.

Pour la formation : Mise en place d'une politique de sensibilisation au numérique responsable et à la sécurité informatique à destination des élus et agents publics.

● Et d’autres engagements de droit mou, dont les contours sont flous et peu engageants :
- Mise en place d'une démarche numérique responsable auprès de tous afin de sensibiliser les citoyens aux enjeux environnementaux du numérique et de l'inclusion numérique ;
- Mise en place d'une démarche de territoire connecté et durable en lien avec une démarche d'ouverture et de valorisation des données.

● Un bilan annuel sur la stratégie numérique responsable devra être présenté avant les débats sur le projet de budget, dans le cadre du rapport sur la situation en matière de développement durable.

● Quelles sanctions en cas de non-respect des exigences nouvelles? Aucune n’est expressément prévue…

Un démarrage…. en douceur donc.

● Quels chantiers juridiques mener ? Outre la formalisation des « Programmes » et « Stratégies », les collectivités devront veiller à adapter leurs marchés de services informatiques et à prévoir un suivi des indicateurs mis en place, avec sanctions contractuelles en cas de non respect.

26/07/2022

Wish est un site de eCommerce édité par la société de droit américain ContextLogic Inc. dont la DGCCRF a constaté qu’il commercialisait des produits pour la plupart importés, avec un taux de dangerosité élevé (jouets : 95 % non conformes, dont 45% dangereux; appareils électriques : 95 % non conformes, dont 90% dangereux). Par ailleurs, Wish n’effectuait pas les retraits ni les rappels de produits tel qu’il incombe aux distributeurs.

Le 15 juillet 2021, la DGCCRF a donc enjoint à Wish de se mettre en conformité sous deux mois. La DGCCRF a pris acte d’un défaut d’exécution, et, par décision du 23 novembre 2021, elle enjoignait cette fois à Apple, Google, Qwant et Microsoft de déréférencer l’adresse « wish. com » et l’application « Wish » de leurs moteurs de recherche et magasins d’applications au fondement de l’article L.521-3-1, 2°, a) du code de la consommation.

Ce texte, introduit par une loi de décembre 2020, prévoit cette possibilité pour la DGCCRF d'ordonner le déréférencement de contenus manifestement illicites, notamment lorsque l’infraction constatée est de nature à porter une atteinte grave à la loyauté des transactions ou à l’intérêt des consommateurs.

ContextLogic Inc. a demandé au Conseil d’État l’annulation de l’ordonnance de référé qui l’avait déboutée de son recours contre la décision de la DGCCRF, et la transmission au Conseil constitutionnel d’une QPC relative à ladite disposition. Le Conseil d’Etat y a fait droit dans une décision du 22 juillet 2022 et renvoie au Conseil constitutionnel la question de la conformité aux droits et libertés garantis par la Constitution de l'article litigieux du code de la consommation.

Selon le Conseil d’Etat, « la question porte un caractère sérieux tenant aux atteintes à la liberté d’entreprendre, d’expression et de communication ».

11/07/2022

Développement et intégration de logiciels : la Cour de cassation a statué dans deux contentieux entre des prestataires informatiques et leurs clients. L’un avait pour objet l’intégration des fonctionnalités liées à une carte de fidélité dans un logiciel de gestion destiné à un réseau de pharmacies, l’autre le déploiement d’un logiciel destiné à la restauration collective au sein de différents sites exploités par une même société.

Dans ces deux affaires, les clients, insatisfaits des prestations livrées, ont mis fin aux relations contractuelles. Les prestataires les ont assignés devant les tribunaux.

● Dans l’affaire sur le logiciel de restauration collective, la Cour de Cassation rappelle que la réparation du dommage subi par le client du fait de l’échec de son projet informatique doit certes être intégrale, mais elle ne peut excéder le montant du préjudice. Elle censure donc la Cour d’appel qui avait condamné le prestataire informatique à indemniser le client de ses gains manqués alors que, en conséquence de la résolution du contrat, elle avait déjà condamné le prestataire à rembourser au client le prix des factures acquittées en exécution du contrat et l’avait donc dispensé du paiement de la prestation due (Cass com, 1er juin 2022, n°20-19.476).

● Dans l’affaire du non déploiement du projet de carte de fidélité au terme d’une période de test, la Cour de cassation censure la cour d’appel pour dénaturation des faits : le contrat d’intégration de la carte de fidélité prévoyait qu’à l’issue d’une phase de test de 6 mois, la solution serait déployée à tout le réseau, sauf dénonciation 3 semaines avant le terme de la phase de test en raison de l’échec dudit test. Un débat avait surgi sur ce qui devait être considéré comme "date de livraison" marquant le démarrage de la phase de test. Les juges du second degré ne peuvent dénaturer des courriels échangés entre les parties, dont il ressort que la "livraison" devait s’entendre de la date à laquelle les cartes livrées devaient fonctionner, de telle sorte que la résiliation a bien eu lieu dans le délai de six mois fixé par le contrat (Cass com, 22 juin 2022, n°21-17.689).

30/06/2022

Tout intervenant sur internet n’est pas forcément un hébergeur. Bien au contraire ! La chambre commerciale de la Cour de cassation l’a rappelé utilement à la Cour d’appel de Paris dans un arrêt du 1er juin 2022.

La société espagnole Ticketbis revendait sur son site internet Ticketbisfr.com, sans autorisation de l’organisateur, des billets pour les matchs de l’équipe de France de football. Elle revendiquait la qualification d’hébergeur pour bénéficier de ce régime accueillant d’irresponsabilité, en prétendant n’avoir pas de rôle actif dans la vente des billets. La Cour d’appel de Paris, dans un arrêt 11 septembre 2020, avait retenu cette qualification.

Fort logiquement, la Cour de cassation casse et annule l’arrêt, au visa de l’article, I, 2° de la LCEN du 21 juin 2004. La Cour de cassation retient le rôle actif de la société Ticketbis dans la commercialisation des billets : l’offre de choix entre les différentes compétitions sportives aux acquéreurs de billets, les commentaires sur les matchs à venir, la sécurisation de la transaction par Ticketbis, l’optimisation et la promotion des ventes en cause, etc.

31/05/2022

Une société de conseil qui installe par erreur une mauvaise version d’un progiciel Oracle engage sa responsabilité contractuelle à l’égard de son client. A la suite d’un audit de licences diligenté par Oracle, la société utilisatrice s’est aperçue qu’une version « entreprise » avait été installée sur ses systèmes alors qu’elle était licenciée d’une version « standard ». La responsabilité en incombait à son intégrateur qui avait installé la mauvaise version lors d’une projet de montée de version. L’audit s’était soldé par une régularisation à hauteur de 147 000 euros.  Par un arrêt du 27 mai 2022, rendu après cassation, la Cour d’appel de Paris condamne l’intégrateur à indemniser la société utilisatrice du montant de la régularisation payée par celle-ci à Oracle, augmenté de l’intérêt de retard. Soulignons l’opiniâtreté dont la demanderesse a fait preuve : l’action en justice introduite en 2015 trouve son dénouement après un rejet de la demande en première instance, une réformation en appel et un arrêt de la Cour de cassation en 2021.

11/05/2022

Une notaire se considérant dénigrée et victime de pratiques commerciales trompeuses par de faux avis publiés anonymement sur Google demandait qu’il soit enjoint à Google Ireland de communiquer les données d’identification des auteurs de ces avis. Par un arrêt du 27 avril 2022, la Cour d’appel de Paris a refusé cette demande.

● La Cour juge que l’article 6 II de la loi pour la confiance dans l’économie numérique (LCEN) « ne prévoit plus la possibilité de communiquer les données conservées pour les besoins des procédures civiles ». Elle énonce que « la conservation des données d’identification par les fournisseurs d’accès à internet et de services d’hébergement est désormais strictement encadrée aux seuls besoins des procédures pénales ». La Cour retient en outre que la requérante échoue à démontrer un motif légitime pour engager une action pénale contre les auteurs des avis, qui « relèvent de la libre critique et ne constituent pas (…) un abus de la liberté d’expression ». La communication des données identifiantes lui est refusée.

● La Cour juge enfin qu’aucun trouble manifestement illicite n’est caractérisé et que Google n’a dès lors pas d’obligation de retirer les avis litigieux.

Cette jurisprudence est particulièrement surprenante voire inquiétante. Au nom de la liberté d’expression, il devient ainsi permis à toute personne, sous couvert d’anonymat, de tenir tout type de propos et d’échapper à toute responsabilité. La réparation des dommages subis dans l’abus de liberté d’expression ne doit pas être cantonnée aux seules juridictions pénales par ailleurs débordées et qui peinent à instruire les dossiers de diffamation et injures.

Reste à espérer que cette jurisprudence sera un cas d’espèce. Il n’est pas dans l’esprit annoncé du Digital Services Act qu’internet soit consacré comme un espace d’impunité et de malveillance…

04/05/2022

Un décret a été pris le 28 avril 2022 pour l’application de l’article 1er de la loi n°2020-1266 du 19 octobre 2020 visant à encadrer l’exploitation commerciale de l’image d’enfants de moins de 16 ans sur les plateformes en ligne. La loi du 19 octobre 2020 soumet la diffusion de l’image des mineurs de 16 ans sur des plateformes de partage de vidéos à titre lucratif à un régime d’autorisation administrative préalable et à d’autres formalités. Le décret n° 2022-727 relatif à l'encadrement de l'exploitation commerciale de l'image d'enfants de moins de seize ans sur les plateformes en ligne procède aux modifications nécessaires des dispositions du code du travail concernées, mais pour l’application de l’article 1er de la loi seulement. D’autres décrets seront nécessaires pour préciser le reste des dispositions prévues par la loi du 19 octobre 2020.