Messages les plus consultés

vendredi 14 mars 2014

E-réputation : quand le droit s’adapte au numérique

 Le magazine Face au Risque a publié son 500ème numéro en février. A cette occasion, une rubrique a été consacrée à "La loi, aujourd’hui et demain". Nous y avons participé en publiant l'article ci-après dans lequel nous avons retracé l’évolution de la réglementation en matière de réputation en ligne.


    Internet est un espace de liberté d’expression, sans pour autant être exonéré des règles de droit. Si le réseau offre la possibilité pour tous de partager du contenu et donner son avis sur des produits et services, il permet aussi aux internautes de contribuer à faire et défaire la réputation d’une entreprise, ce qui peut être lourd de conséquence en termes économiques.

Face à des pratiques malveillantes, la loi a évolué pour prendre en compte les spécificités du web. C’est ainsi qu’en 2004 et 2011, le législateur a mis à disposition des entreprises de nouveaux outils juridiques.

Riposter. Initialement prévu pour la presse écrite, le législateur a crée un droit de réponse spécifique à la presse en ligne qui permet à toute personne, nommée ou désignée dans un service de communication au public en ligne, de faire connaître son point de vue.

Obtenir la suppression des contenus illicites. Cette récente procédure permet aux entreprises victimes de demander aux hébergeurs, sous certaines conditions, le retrait de propos ou contenus litigieux.

Identifier l’auteur des faits. Les hébergeurs doivent conserver pendant un an les données d’identification des créateurs des contenus qu’ils stockent. La loi permet désormais aux entreprises victimes de leur demander les coordonnées des auteurs des propos litigieux, sous réserve de l’accord du juge, afin d’entamer des poursuites judiciaires.

Faire condamner l’usurpateur d’identité. Initialement prévu pour les seules atteintes à l’état civil, le législateur a comblé cette lacune en créant un nouveau délit d’usurpation d’identité en ligne, passible d’un an d’emprisonnement et 15.000€ d’amende.

Cet arsenal répressif pourrait bientôt être renforcé par l’instauration d’un droit à l’oubli numérique, permettant à toute personne d’obtenir l’effacement de données la concernant. Ce droit est prévu dans la proposition de Règlement européen, devant être adopté courant 2014 et entrer en vigueur début 2016.


Betty SFEZ - Avocat
Deleporte Wentz Avocat

www.dwavocat.com

* Article publié dans Face au Risque n°500, février 2014, www.faceaurisque.com

lundi 10 mars 2014

Données personnelles : vers un renforcement des contrôles de conformité à la loi Informatique et Libertés

La loi relative à la consommation (“loi Hamon”), votée le 13 février 2014, doit entrer en vigueur après sa validation par le Conseil constitutionnel. Cette loi comporte des dispositions très diverses, portant notamment sur l’action de groupe, la protection des consommateurs (transposant la directive européenne relative aux droits des consommateurs du 25 octobre 2011), la vente de lunettes en ligne, etc. (1)

Parmi ces dispositions figurent des mesures visant à renforcer les pouvoirs de contrôle des autorités en matière conformité des traitements de données personnelles à la réglementation. Le texte prévoit ainsi la possibilité, d’une part, pour la Commission Nationale de l’Informatique et des Libertés (CNIL) d’effectuer, à distance, des contrôles de conformité à la loi Informatique et Libertés, et d’autre part, pour les agents de la DGCCRF de constater des manquements à la réglementation sur la protection des données personnelles.

En quoi ces contrôles consistent-ils ? Quelle est l’étendue des pouvoirs de contrôle respectifs de la CNIL et de la DGCCRF ? Quelles sont les risques de sanctions en cas de non-conformité ? Nous faisons un point ci-après sur ces nouvelles dispositions légales.


1. Les contrôles de conformité à la loi Informatique et Libertés effectués par la CNIL

Sous réserve de validation de ces dispositions par le Conseil constitutionnel, la CNIL pourra désormais réaliser des contrôles de conformité à la loi sur place, mais également à distance.

    - Le droit en vigueur : les contrôles sur place
Depuis la modification de la loi Informatique et Libertés en 2004, les agents de la CNIL sont habilités à effectuer des contrôles sur place, c’est à dire dans les locaux des entreprises à partir desquels des traitements de données personnelles sont mis en oeuvre. (2)

Ces contrôles sont généralement réalisés à la suite de plaintes d’utilisateurs et de manière inopinée. Sauf urgence ou gravité particulière, le responsable des locaux contrôlés a la possibilité de s’opposer à la visite de contrôle. Dans ce cas, la visite ne peut se dérouler qu’après l’autorisation d’un juge des libertés et de la détention. La visite devra être effectuée en présence de l’occupant des lieux, éventuellement assisté d’un conseil.

Les agents de la CNIL peuvent demander communication de tout document, recueillir tout renseignement utile et accéder aux programmes informatiques et aux données afin de vérifier la conformité à la loi ou encore se faire assister par des experts.

A l'issue du contrôle, un procès verbal des vérifications et visites menées est dressé contradictoirement et doit être signé par les agents de la CNIL et le responsable des lieux.

    - Les contrôles en ligne
La loi Hamon, relative à la consommation modifie la loi Informatique et Libertés (article 105) afin de permettre à la CNIL de constater, à distance, les infractions à la réglementation . Cette nouvelle possibilité de contrôle à distance a pour objet de pouvoir multiplier les contrôles de conformité de sites web, sans pour autant démultiplier les ressources de la CNIL et les coûts associés.

Ainsi, les agents de la CNIL pourront désormais : (i) procéder à toute constatation utile à partir d’un service de communication au public en ligne, (ii) consulter les données librement accessibles ou rendues accessibles, y compris par imprudence, par négligence ou par le fait d’un tiers, le cas échéant en accédant et en se maintenant dans des systèmes de traitement automatisé de données, le temps nécessaire aux constatations ; et (iii) retranscrire les données par tout traitement approprié dans des documents directement utilisables pour les besoins du contrôle.

S'agissant du procès-verbal de contrôle, la loi précise dorénavant qu’il “est dressé contradictoirement lorsque les vérifications et visites sont effectuées sur place”. Ceci implique, a contrario, que le procès-verbal est dressé de façon unilatérale lorsque les investigation de la CNIL sont réalisées à distance. Le nouveau texte de loi prévoit donc un procès-verbal notifié a posteriori simplement pour observation.

Dès lors, ce texte confère à la CNIL un pouvoir d'investigation très important puisque les contrôles en ligne seront menés sans que le droit d'opposition du responsable de traitement puisse s’exercer au moment du contrôle, sans que le responsable du site en soit informé et, sans qu'un procès verbal contradictoire soit établi. Comme précisé plus haut, la loi est actuellement en cours d’examen par le Conseil constitutionnel. Il est possible que cette disposition fasse l’objet de remarques par le Conseil sur sa mise en oeuvre.


2. Les nouveaux pouvoirs de contrôle par les agents de la DGCCRF

L’article 76 de la loi modifie le Code de la consommation (article L.141-1) et prévoit ainsi que les agents de l’autorité administrative chargée de la protection des consommateurs :
- sont habilités, lors de leurs contrôles relatifs à la protection économique des consommateurs, à constater les infractions et manquements à la loi Informatique et Libertés, et 
- peuvent communiquer ces constatations à la CNIL.

Les manquements constatés visent la licéité des traitements de données, les formalités préalables obligatoires, les obligations incombant aux responsables de traitement et les droits des personnes concernées par le traitement de leurs données.

Toutefois, cet article ne définit pas les suites à donner une fois qu’un constat de non-conformité aura été établi, ni ne prévoit la possibilité pour les agents de prononcer des sanctions. Le texte dispose simplement que les agents sont “habilités à constater” et qu’ils peuvent rendre compte des manquements à la CNIL.

En pratique, en cas de manquements à la loi, les agents de la DGCCRF communiqueront  en principe les résultats de leurs constatations à la CNIL, afin que celle-ci puisse prendre les mesures appropriées (contrôler, voire sanctionner les entreprises ne respectant pas la loi). Ce texte consacre donc une coopération entre les deux autorités.

La coopération entre la CNIL et la DGCCRF a déjà été abordée à deux reprises : en janvier 2011, la CNIL et la DGCCRF avaient signé un protocole de coopération, permettant l’échange d’informations entre les deux autorités afin de renforcer la protection des données personnelles des consommateurs sur les sites marchands ; en juin 2011, un projet de loi renforçant les droits des consommateurs prévoyait également la possibilité pour les agents de la DGCCRF de relever les manquements à la loi Informatique et Libertés et de les signaler à la CNIL. (3) Ce projet de loi de 2011 n’a pas abouti.


3. Les risques encourus par le responsable de traitement en cas de non-conformité à la loi Informatique et Libertés

A l’issue du contrôle et lorsque des manquements à loi Informatique et Libertés sont relevés, la CNIL peut prononcer un avertissement ou mettre le responsable du traitement en demeure de faire cesser le manquement constaté dans un délai qu’elle fixe. Si le responsable du traitement ne se conforme pas à la mise en demeure, la CNIL peut prononcer une sanction pécuniaire d’un montant maximal de 150.000€ (allant jusqu’à 300.000€ en cas de récidive), une injonction de cesser le traitement ou un retrait de l’autorisation éventuellement accordée par la CNIL.

La CNIL peut également rendre publiques les sanctions qu’elle prononce, en procédant à leur publication sur son site ou en ordonnant leur insertion dans la presse, aux frais de l’organisme sanctionné. Cette dernière sanction est, de toute évidence, susceptible de nuire à l’image de marque de l’entreprise concernée.

Indépendamment des sanctions administratives, l'entreprise qui n'a pas mis en place des mesures de sécurité suffisantes pour protéger les données personnelles est passible de sanctions pénales pouvant atteindre 300.000€ d’amende et cinq ans d'emprisonnement.


    Ces deux nouvelles mesures de contrôle de conformité à la loi Informatique et Libertés devraient entraîner un accroissement du nombre de contrôles par la CNIL et, par voie de conséquence, des procédures de sanction pour non-conformité à la loi. Il appartient donc aux responsables de traitement de données de s’assurer de la conformité des traitements réalisés et si nécessaire, de faire procéder à des audits de conformité à la loi Informatique et Libertés.

                                                            * * * * * * * * * * *

(1) Loi du 13 février 2014 relative à la consommation, actuellement examinée par le Conseil constitutionnel ; Directive 2011/83/UE du Parlement européen et du Conseil du du 25 octobre 2011 relative aux droits des consommateurs.

(2) Voir notamment article 44 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.

(3) Communiqué CNIL du 6 janvier 2011 : “La CNIL et l'ARJEL s'associent pour contrôler les opérateurs de jeux en ligne” et notre article sur le sujet http://dwavocat.blogspot.fr/2011/07/le-renforcement-des-controles-de-la.html ; Projet de loi renforçant les droits, la protection et l'information des consommateurs n°3508, déposé le 1er juin 2011.

Bénédicte DELEPORTE
Betty SFEZ
Avocats

Deleporte Wentz Avocat
www.dwavocat.com

Mars 2014



mardi 4 mars 2014

Le droit d'auteur et les nouveaux défis du numérique

Le magazine Face au Risque a publié son 500ème numéro en février. A cette occasion, une rubrique a été consacrée à "La loi, aujourd’hui et demain". Nous y avons participé en publiant l'article ci-après dans lequel nous avons dressé une brève liste des défis rencontrés par le droit d’auteur à l’ère du numérique.


Les livres, la musique, les films et videos, le logiciel sont protégés par le droit dauteur. Alors que les principes du droit et les règles économiques applicables à ces oeuvres étaient bien établies, l’évolution des technologies, avec lavènement de l’ère numérique et la dématérialisation des oeuvres, ont bouleversé la donne.

E-books, musique en ligne, vidéo à la demande, sont apparus ces 10 dernières années. Les logiciels open source, même si le concept nest pas nouveau, se sont véritablement propagés  dans les entreprises et chez les particuliers relativement récemment. Evolution des technologies, mais également évolution des usages : comment le droit de la propriété intellectuelle sest-il adapté à ces changements ?

Le logiciel - la jurisprudence a reconnu au logiciel le bénéfice de la protection par le droit dauteur dès les années 80 avec larrêt de cassation Babolat c/ Pachot du 7 mars 1986. Cependant, le droit considère le logiciel dans son ensemble et ne distingue pas suivant les éléments constitutifs du logiciel (code source, code objet). Des jurisprudences des 10 dernières années, notamment de la Cour de justice de lUnion européenne ont permis de préciser les contours de cette protection. Certes, le logiciel est une oeuvre globalement protégée par le droit de la propriété intellectuelle, mais les fonctionnalités prises indépendamment et le langage de programmation en sont exclus. (arrêt CJUE du 2 mai 2012, SAS Institute inc. / World Programming Ltd). Quant aux logiciels libres (ou open source), leur modèle juridique, qui bouscule également les concepts traditionnels du droit dauteur, est désormais reconnu.

La musique et les films en ligne - la dématérialisation de la musique et des films pose encore un véritable défi juridico-économique. Force est de constater que la loi Hadopi du 12 juin 2009 na pas réussi à résoudre le problème du téléchargement illégal. Les règles de droit applicables à une oeuvre musicale ou cinématographique ne diffèrent pas suivant le support ou le mode de diffusion. Néanmoins, même si la technologie employée pour la diffusion dune oeuvre doit être neutre sur la règle de droit, la facilité de diffusion au plus grand nombre offerte par les réseaux oblige de repenser non seulement à une adaptation du droit, à la notion de contrefaçon et aux sanctions applicables, mais également, au modèle économique, qui na pas encore été réinventé.

Le livre numérique - les tablettes internet et autres liseuses permettent désormais de se déplacer avec sa bibliothèque électronique. Mais quelque soit le support ou le mode de distribution, le livre est et reste une oeuvre protégée par le droit dauteur.

Limpression en 3D - enfin, avec les nouvelles techniques dimpression en 3D qui arrivent sur le marché, la reproduction en masse dobjets de toutes natures se démocratise, avec les risques associés de contrefaçon. De nouveaux défis juridiques en perspective !


Bénédicte DELEPORTE - Avocat

Deleporte Wentz Avocat
www.dwavocat.com


Article publié dans Face au Risque, n°500, février 2014, www.faceaurisque.com