Quelles sont les nouveautés de la loi pour une République Numérique ?

Le 7 octobre 2016, la loi pour une République numérique a été promulguée.
Son but est de libérer l’innovation, de créer un cadre de confiance et de construire une République numérique ouverte et inclusive. Elle a fait l’objet d’une large consultation citoyenne avec la participation de plus de 21 000 contributeurs. C’est la première fois qu’un projet de loi est précédé d’une consultation en ligne.

 

Le texte encadre notamment la neutralité du net, la loyauté des plateformes et de l’information à destination des consommateurs, ou encore la protection des données personnelles.

Il accompagne ces mesures d’un renforcement des pouvoirs de sanction de la CNIL et de l’ARCEP.

La loi pour une République Numérique reconnaît également la pratique de l’e-sport, le droit à la mort numérique, la portabilité des données et elle durcit la pénalisation de la publication non consentie d’images érotiques ou pornographiques.

La connexion internet fait désormais partie des besoins de première nécessité et le consommateur dispose donc d’un droit au maintien de la connexion.

Le droit à l’oubli pour les mineurs est prévu, ainsi qu’une procédure accélérée pour l’exercice de ce droit.

L’obligation d’information prévue par l’article 32 de la loi Informatique et Libertés est renforcée. Les responsables de traitement de données doivent désormais informer les personnes de la durée de conservation des données traitées ou, en cas d’impossibilité, des critères utilisés permettant de déterminer cette durée.

La loi met en place des dispositifs d’open data par secteur (données foncières, décisions de justice…). L’Etat, les collectivités territoriales et les personnes de droit public ou privé chargées d’une mission de service public auront l’obligation de transmettre les documents qu’ils détiennent aux autres administrations qui en feraient la demande afin d’accomplir leur mission de service public.

Les décrets d’application, prévoyant une publication progressive des données, sont annoncés pour début 2017.

En matière de gouvernance de la donnée, la loi prévoit un rapprochement entre la CNIL et la CADA.

Certaines associations pourront également recevoir des dons par SMS, chaque donateur pouvant donner jusqu’à 50 euros par don dans la limite de 300 euros par mois.

Pour la CNIL, certaines dispositions de la loi anticipent le Règlement européen sur la protection des données personnelles qui sera applicable en mai 2018.

Benoît Bellaïche
b.bellaiche@gmail.com

Droit à l’oubli : quelles sont les conséquences de la décision « Google Spain » ?

Dans sa décision du 13 mai 2014, la Cour de justice de l’Union européenne est venue consacrer le droit à l’oubli.

L’arrêt dit “Google Spain”, a ouvert la reconnaissance d’un droit à l’oubli en se fondant sur le droit de correction et d’opposition reconnus aux personnes concernées par la Directive 95/46 sur la protection des données. Cette directive vise à protéger les libertés et droits fondamentaux des personnes physiques (droit à la vie privée notamment) lors du traitement des données à caractère personnel tout en éliminant les obstacles à la libre circulation de ces données.

CJUE 2La Cour de justice de l’Union constate que le moteur de recherche, en l’espèce Google est “responsable du traitement” des données à caractère personnel conformément à la directive 95/46.

La Cour souligne dans ce contexte qu’un traitement de données à caractère personnel réalisé par un tel exploitant permet à tout internaute, lorsqu’il effectue une recherche à partir du nom d’une personne physique, d’obtenir, par la liste de résultats, un aperçu structuré des informations relatives à cette personne sur Internet. Ces informations peuvent notamment concerner des éléments relatifs à la vie privée.

Ainsi, la suppression de liens de la liste de résultats pourrait, en fonction de l’information en cause, avoir des répercussions sur l’intérêt légitime des internautes potentiellement intéressés à avoir accès à l’information en question, la Cour constate qu’il y a lieu de rechercher un juste équilibre notamment entre cet intérêt et les droits fondamentaux de la personne concernée

GoogleLa Cour indique que dans le cadre de l’appréciation d’une demande de suppression introduite par la personne concernée à l’encontre du traitement réalisé par l’exploitant d’un moteur de recherche, il convient notamment d’examiner si cette personne a un droit à ce que de suppression les informations en question relatives à sa personne ne soient plus, au stade actuel, liées à son nom par une liste de résultats qui est affichée à la suite d’une recherche effectuée à partir de son nom. Si tel est le cas, les liens vers des pages web contenant ces informations doivent être supprimés de cette liste de résultats, à moins qu’il existe des raisons particulières, telles que le rôle joué par cette personne dans la vie publique, justifiant un intérêt prépondérant du public à avoir, dans le cadre d’une telle recherche, accès à ces informations.

Le 18 septembre 2014, un jugement néerlandais à fait application de la jurisprudence “Google Spain” de la Cour de Justice de l’Union européenne reconnaissant le droit à l’oubli numérique. Prenant en compte les critères dégagés précédemment par la Cour de justice de l’Union européenne, le tribunal estime qu’il n’y a pas lieu de supprimer les liens URL renvoyant vers des informations relatives à une condamnation pénale récente pour instigation au meurtre.

Le juge effectue une balance des intérêts entre la liberté d’information et le droit à la vie privée de l’internaute concerné afin de répondre à ses diverses demandes. Le juge hollandais constate notamment que le demandeur a commis un crime récent et grave, qui a donné lieu à une large publicité (émissions télévisés, articles de presse, le livre précité). Et qu’il est normal que cette publicité négative soit aussi relayée par internet pendant un temps assez long.

CJUELa jurisprudence “Google Spain” ne vise pas à protéger les personnes de toute diffusion d’informations négatives à son sujet présentes sur la toile. Elle a pour objectif de préserver celles-ci d’informations non pertinentes, excessives, diffamatoires ou encore ayant un caractère excessif ou inadéquat, car survenant des années après les faits et qui, partant, infligeraient inutilement une atteinte à la réputation d’un particulier.

Cette première jurisprudence néerlandaise peut limiter les craintes que certains commentateurs avaient pu avoir à propos d’un droit à l’oubli absolu.

L’intérêt de ce jugement réside dans le fait que les juridictions nationales seront sans doute enclines à réajuster les valeurs à équilibrer.

Toujours concernant le droit à l’oubli, Google a mis à jour vendredi 10 octobre, son rapport de transparence, un document qui liste les demandes qui lui ont été faites par les gouvernements et les autorités (de retrait de contenu ou d’information sur ses utilisateurs notamment) et désormais les demandes de déréférencement.

Rapport GoogleAinsi, le nombre de demandes continue à augmenter : à ce jour, le moteur de recherche a reçu 144 907 demandes individuelles, concernant 498 737 résultats de recherche. Le moteur de recherche en avait déjà reçu 91 000 au milieu de l’été.

La France est toujours championne d’Europe des demandes de déréférencement, avec plus de 29 140 demandes pour presque 89 277 URL, devant l’Allemagne et le Royaume-Uni.

Benoît Bellaïche
b.bellaiche@gmail.com

Google est-il soumis à la loi informatique et libertés ?

L’Application territoriale de la loi informatique et libertés est notamment problématique concernant la société Google.

GoogleL’article 2 alinéa 1 de la loi Informatique et libertés prévoit que cette loi s’applique « lorsque leur responsable [de traitement] remplit les conditions prévues à l’article 5 ».

L’article 5 de la loi Informatique et libertés pose le principe de territorialité de la loi :

« I. – Sont soumis à la présente loi les traitements de données à caractère personnel :

1° Dont le responsable est établi sur le territoire français. Le responsable d’un traitement qui exerce une activité sur le territoire français dans le cadre d’une installation, quelle que soit sa forme juridique, y est considéré comme établi.

2° Dont le responsable, sans être établi sur le territoire français ou sur celui d’un autre État membre de la Communauté européenne, recourt à des moyens de traitement situés sur le territoire français, à l’exclusion des traitements qui ne sont utilisés qu’à des fins de transit sur ce territoire ou sur celui d’un autre État membre de la Communauté européenne.

II. – Pour les traitements mentionnés au 2° du I, le responsable désigne à la Commission nationale de l’informatique et des libertés un représentant établi sur le territoire français, qui se substitue à lui dans l’accomplissement des obligations prévues par la présente loi ; cette désignation ne fait pas obstacle aux actions qui pourraient être introduites contre lui ».

a. Critère lié à l’établissement de la personne sur le territoire français.

La loi considère que le responsable de traitements qui « exerce une activité sur le territoire français dans le cadre d’une installation quelle que soit sa forme juridique, y est considéré comme établi ».

L’article ne vise donc pas le lieu du siège social du responsable de traitement mais bien toute entité par laquelle il opère le traitement de données à caractère personnel. Autrement dit il peut s’agir d’une succursale ou d’une filiale.

Une simple domiciliation sans activité effective associée à l’installation ne suffirait pas à satisfaire le critère d’avoir un établissement sur le territoire français.

b. Critère de territorialité des moyens utilisés.

Indépendamment du fait que le responsable de traitements soit ou non établi sur ce territoire français, un autre critère permet l’applicabilité de la loi Informatique et libertés : des moyens utilisés en France. La notion de « moyens utilisés » est entendue très largement et englobe notamment :

-Les équipements informatiques.

-L’exploitation effective des traitements et ce même si les équipements sont localisés dans un autre pays.

-Le personnel dédié à la gestion des équipements ou à l’exploitation des ressources.

La jurisprudence concernant Google a évolué récemment :cour_dappel

Dans une ordonnance du 14 avril 2008 du TGI de Paris : Google échappe à la loi informatique et liberté.

Bien que la demanderesse soit française, le juge écarte la loi « Informatique et libertés ». Pour cela, il s’appuie sur son article 5 qui prévoit que les traitements de données personnelles soumis à la loi de 1978 modifiée en 2004 sont ceux dont le responsable est établi en France ou qui a recours à des moyens de traitement situés en France. En l’occurrence, Google.fr, site à partir duquel les messages en question ont été envoyés et consultés, est édité par Google Inc., société américaine dont les serveurs se trouvent en Californie. Cette dernière dispose bien d’une filiale en France, mais le tribunal considère que celle-ci n’agit qu’en qualité de simple agent qui ne dispose d’aucun mandat pour administrer le moteur de recherche ou le service Google Groupes.

Le TGI a par ailleurs refusé l’application de la loi française, sur le fondement de l’exception d’ordre public. Cette règle de droit international privé permet au tribunal d’imposer le choix de la loi française s’il estime que le droit étranger compromettrait les valeurs fondamentales de notre droit.

Dans une ordonnance de référé du 28 octobre 2010, le TGI de Montpellier la loi informatique et liberté vient s’appliquer à Google.

Le juge des référés ne s’est pas attardé sur la question de l’application de la loi de 1978 modifiée à Google Inc., société de droit américain dont les serveurs sont situés outre-Atlantique. Il s’est contenté de faire référence à l’article 5 de la loi qui prévoit les règles de compétence territoriale de ses dispositions, en indiquant que la loi s’applique « lorsque leur responsable remplit les conditions prévues à l’article 5 ».

-Concernant la même affaire, l’arrêt du 29 septembre 2011 de la Cour d’appel de Montpellier confirme le jugement du 28 octobre 2010, et la loi informatique et liberté vient à nouveau s’appliquer à Google.

« Or, dans le cadre de ses opérations d’indexation consistant en l’analyse par ses logiciels de dizaines de milliards de pages internet de par le monde dans le but de les indexer pour les mettre ensuite à la disposition des utilisateurs de ses services, la société GOOGLE INC, qui a elle-même ses propres serveurs de stockage dans différents pays de la Communauté européenne, utilise et a nécessairement besoin à des fins de traitement de l’ensemble des moyens que constituent les ordinateurs individuels et les serveurs lesquels, en ce qui concerne les sites incriminés dans le présent litige et libellés en langue française, sont nécessairement dans leur grande majorité, implantés sur le territoire français ou sur le territoire d’un Etat membre de le la communauté européenne.

Il convient en conséquence de considérer que la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est bien territorialement applicable à la société GOOGLE INC. »

Le 15 février 2012, le tribunal de grande instance de Paris a été saisi en référé d’une demande semblable à celle exposé ci-dessus : une femme qui dans sa jeunesse, avait tourné dans des films pornographiques, demandait que Google désindexer les liens renvoyant vers ces films. Sa demande était fondée sur le droit au respect de sa vie privée et sur son droit d’opposition au titre de la loi informatique et libertés.

Le tribunal  a constaté une atteinte au droit au respect à la vie privée et a ordonné à Google Inc. De désindexer les pages en cause. Le tribunal s’est surtout attaché à vérifier la responsabilité de Google au sens de la LCEN, et n’a pas évoqué la question de l’application territoriale de la loi informatique et libertés.

Le 6 novembre 2013, la 17ème chambre du TGI de Paris ordonne à Google de retirer et de cesser, pendant une durée de cinq années, l’affichage sur le moteur de recherche Google images qu’elle exploite, des neuf images dont Max Mosley a demandé l’interdiction. Cette décision se base sur le respect de la vie privée.

Dans ses demandes la partie défendant Max Mosley invoque la loi informatique et liberté (page 3), mais les juges ne reprennent pas cet argument dans leur décision.

Il semble que les dernières décisions rendues se penchent plus vers la protection de la vie privée. La question territoriale du traitement des données étant écartée.

Le 13 mai 2014, dans l’arrêt « Google Spain » la Cour de justice de l’Union européenne se prononce notamment sur le droit à l’oubli et sur l’application territoriale de la directive 95/46 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.  la Cour observe que Google Spain constitue une filiale de Google Inc. sur le territoire espagnol et, partant, un « établissement » au sens de la directive. La Cour rejette l’argument selon lequel le traitement de données à caractère personnel par Google Search n’est pas effectué dans le cadre des activités de cet établissement en Espagne. La Cour considère à cet égard que, lorsque de telles données sont traitées pour les besoins d’un moteur de recherche exploité par une entreprise qui, bien que située dans un État tiers, dispose d’un établissement dans un État membre, le traitement est effectué « dans le cadre des activités » de cet établissement, au sens de la directive, dès lors que celui-ci est destiné à assurer, dans l’État membre en question, la promotion et la vente des espaces publicitaires proposés sur le moteur de recherche en vue de rentabiliser le service offert par ce dernier.

Benoît Bellaïche
b.bellaiche@gmail.com

Peut-on interdire la sortie d’un jeu vidéo ?

 

Le jeu vidéo continue de prendre une place plus importante dans l’industrie du divertissement, avec l’explosion ces dernières années des jeux en ligne, massivement multi-joueurs, sur Facebook ou sur les Smartphones. De plus le cloudgaming s’ouvre progressivement au grand public. Mais, alors que Grand Theft Auto V ou la série Call of Duty ont relancer le débat sur la violence des jeux, certains se demandent s’il est possible d’empêcher la sortie d’un jeu vidéo.

 

4319566960_dafc47bf0e_bA priori, une interdiction totale n’est pas envisageable en Europe, aux Etats-Unis et au Japon qui vont être les pays étudiés. Même si certains retraits ont pu exister. Comme par exemple le jeu de PC Sanitarium qui avait été retiré de la vente en 1998 suite à la pression d’association sur les distributeurs. Ou l’interdiction de vente et la saisie des disquettes d’un jeu vidéo qui utilisait l’image d’une personne comme celle d’un « ennemi », sans autorisation (Cass. 1re civ., 16 juill. 1998 se basant sur l’article 9 du Code civil).

Les principales mesures de restriction à la vente vont être pratiquées notamment par le biais de la protection des mineurs.

Un système de classification par catégorie d’âge a été mis en place pour l’information du public, et parfois, la loi peut  intervenir pour la protection des mineurs concernant les jeux vidéo.

Les systèmes de classification par catégorie d’âge en France et dans le monde

  • Dans l’Union européenne :

Pour la France, la classification des jeux vidéo se basait toujours sur un système d’autorégulation. Dès 1992, l’organisme responsable était le Syndicat des Editeurs de Logiciels des Loisirs (SELL) pour les consoles, PC, et les jeux en ligne. La classification des jeux vidéo selon le SELL reposait sur un classement des contenus par tranche d’âge et les différents logos prenaient place au dos des boîtes.

En 2003, il est remplacé par le système paneuropéen de classification par catégorie d’âge des logiciels de loisirs dénommé PEGI : (Pan European Game Information). C’est un système d’évaluation mis en place par l’Union européenne. Le système indique les éléments du jeu pouvant heurter la sensibilité du joueur. En France les éditeurs de jeux vidéo ont adopté ce système. Les catégories d’âge sont : 3+, 7+, 12+, 16+ et 18+. Certaines caractéristiques du jeu sont représentées par des pictogrammes indiquant si le jeu est violent, fait peur, est grossier, avec une teneur sexuelle…

Certains pays tel que l’Allemagne ne font pas partie de PEGI. L’Allemagne dispose de son propre système obligatoire de classification. L’organisme compétent est appelé USK (Organisme du contrôle d’Entertainment Software). Un jeu vidéo doit obtenir une classification d’âge par l’USK, afin d’être accessible au public. Après la réforme de la loi allemande en 2003 pour la protection de la jeunesse, l’absence de cette classification rend automatiquement le jeu inaccessible aux personnes de moins de 18 ans. Si un jeu est considéré comme dangereux et que l’USK lui refuse l’attribution d’une classification, le jeu sera inscrit sur une liste et ne pourra être vendu aux personnes de moins de 18 ans, et la publicité faite pour le jeu dans les médias sera interdite.

Certains jeux pour obtenir  une classification moins stricte et pour éviter un refus de classification vont être modifiés. Ces modifications sont notamment le remplacement de personnes humaines par des robots ou le retrait de sang humain.

Au Royaume-Uni, la signalisation PEGI est utilisée pour la plupart des jeux vidéo. Mais les jeux vidéo qui ont un contenu à caractère sexuel ou représentant des scènes de violence extrême sont soumis à l’approbation du British Board of Film Classification (BBFC).

Le système PEGI a évolué depuis sa création en 2003, ainsi sont apparus en 2007 PEGI online, en 2009 PEGI OK (pour les jeux sur internet) puis en 2011 PEGI Express. Ce dernier devait informer le public sur les jeux disponibles sur les Smartphones, mais si l’App store de Windows l’avait adopté ce mouvement n’a pas été suivi par Apple et Google. En revanche il existe désormais une application Android et iOS PEGI qui évalue les jeux.

  • Système hors Union européenne :

Aux Etats-Unis, c’est le système ESRB qui est pratiqué. C’est un système de classification volontaire. L’ESRB est créé en 1994 par l’Entertainment Software Association (ESA). Il prévoit un âge minimum pour le jeu, et informe d’éléments qui peuvent choquer telle que la violence, l’alcool… Ce système est très précis car il donne des informations sur une trentaine d’éléments pouvant heurter.

Pour le Japon,  l’organisme chargé de la classification est appelé Computer Entertainment Rating Organisation (CERO).  Créé en juillet 2002 il assure l’évaluation des jeux vidéo. Les classifications sont faites par lettre : A (pour toute catégorie d’âge), B 12 ans et plus jusqu’à D 17 ans et plus. Le Z correspond aux 18 ans et plus. Pour le Z, cette classification est réglée par le gouvernement et ces jeux peuvent être acquis seulement avec une preuve d’âge.

L’intervention de la loi pour la protection des mineurs concernant les jeux vidéo.

  • En France :

En France il n’y a pas de disposition particulière pour la protection des mineurs à propos des jeux vidéo. Des dispositions sont prévues par le droit commun et sont applicables aussi aux jeux vidéo. Des restrictions sont gta-5-trailer-2prévues pour la vente des jeux vidéo aux mineurs, elles sont posées par le droit pénal. La proposition à la vente, la location et la publicité par quelque moyen que ce soit de certains jeux vidéo dangereux sont interdites. En lisant la définition de la loi on peut déduire que ces derniers sont perçus dans une notion large, et que la loi prévoit encore l’incitation aux stupéfiants.

Le Code pénal pose des limites selon les jeux qui comprennent des scènes à caractère pornographique ou de nature à porter atteinte gravement à la dignité humaine quand ils peuvent être vus par un mineur. Il interdit la fixation, l’enregistrement, ou la transmission de tels jeux aux mineurs, ainsi que leur diffusion, leur importation et leur exportation. Il interdit la fabrication, le transport, la diffusion ou encore la commercialisation d’un jeu à caractère pornographique ou de nature à porter gravement atteinte à la dignité humaine lorsque ce dernier est susceptible d’être vu ou perçu par un mineur.

La loi n°49-956 du 16 juillet 1949 relative aux publications destinées à la jeunesse et la loi n°98-468 du 17 juin 1998 dans sa version modifiée par la loi du 5 mars 2007 intégrée dans le Code pénal traitent des documents fixés par un procédé déchiffrable par voie électronique en mode analogique ou en mode numérique. On retrouve les dispositions concernant la protection des mineurs de ces procédés aux articles 227-23 et 227-24 du Code pénal.

  • Aux Etats-Unis :

Aux Etats-Unis, il n’y a pas de loi fédérale contre la vente des jeux vidéo violents. Après la sortie de Grand Theft Auto San Andreas en juillet 2005, certains Etats américains ont tenté de légiférer pour interdire les jeux violents.

Le gouverneur de l’Etat du Michigan, Jenniver M. Grandholm a signé en septembre 2005 l’adoption de la loi contre les jeux violents, afin d’interdire la vente de tout jeu réputé violent à un mineur, ainsi que la vente ou la location de jeux interdit aux moins de 18 ans. Puis le gouverneur de la Californie Arnold Schwarzenegger, a adopté le 7 octobre 2005 un projet de loi. Cette loi rendait illégale la vente ou la location de jeux violents et sexuellement explicites aux mineurs. Cette loi imposait aussi l’indication sur la jaquette d’un tel jeu « pour majeur », de manière lisible.

En Floride, le Sénateur Alex Diaz de la Portilla a proposé une loi similaire à celle de la Californie.

Mais, le 27 juin 2011, la Cour Suprême a jugé que la loi californienne de 2005 qui interdisait la vente de jeux vidéo violents était inconstitutionnelle. Cette loi était contraire au 1er amendement des Etats-Unis sur la liberté d’expression.

Le jeu vidéo qui est encore soumis à une qualification juridique hybride et notamment jurisprudentielle (Arrêt « Cryo » du 25 juin 2009) ne possède pas de texte propre concernant la protection des mineurs. Les systèmes d’information mis en place peuvent parfois avoir une influence, et les concepteurs peuvent avoir tendance à s’autocensurer pour éviter une classification qui leur fermerait un public plus large.

Benoît Bellaïche
b.bellaiche@gmail.com

Photos en ligne : les droits de la personnalité l’emportent sur la liberté de création artistique

 

Le 10 janvier 2013, dans une ordonnance de référé, le TGI de Paris vient énoncer que le droit à l’image prime sur la liberté de création artistique.

 

TGI ParisLe juge des référés du Tribunal de grande instance de Paris a indemnisé une femme dont des photos la représentant de manière intime prises par son ex amant avaient été diffusées sur 24 sites internet sans son autorisation.

L’amant était un artiste photographe. Au moment de la rupture, la femme avait obtenu la promesse de l’artiste de ne pas en faire usage. Mais l’artiste qui est reconnu dans le monde de l’art contemporain avait reproduit les photos en utilisant une technique destinée à donner à l’image un « rendu photoréaliste. »

Etant donné que les photos avaient été prises avec le consentement de la femme, l’artiste estimait qu’il détenait aussi son accord pour l’utilisation des clichés.

Mais le juge considère que « le défendeur ne saurait utilement prétendre que la liberté de création artistique abolirait le droit à la vie privée et le droit à l’image des tiers hors l’hypothèse d’une atteinte à la dignité ; qu’outre le fait qu’il n’appartient pas à une juridiction de tracer la frontière entre ce qui peut ressortir ou non à la création artistique, cette solution heurterait, par son caractère absolu, les exigences de l’article 8 de la Convention de sauvegarde des droits de l’Homme et des libertés fondamentales qui imposent aux Etats de protéger ces droits subjectifs et d’apprécier concrètement la nécessité de faire prévaloir la liberté d’expression sur les droits à la vie privée et à l’image ; qu’en l’occurrence, il apparaît, à l’évidence, que le droit pour Virginie G. de ne pas voir rendre publiques des images la représentant dans des scènes relevant de la sphère de sa vie privée, parfois la plus intime, doit prévaloir sur la liberté d’expression, fût-elle de nature artistique, de Juan F. »

L’artiste avait reçu un prix remis par le ministre de la Culture espagnol en présence de la femme photographiée. Le juge des référés a considéré que la présence à la cérémonie de remise des prix valait consentement. Mais cet accord de diffusion pour le cliché primé ne saurait « valoir autorisation générale de reproduction et d’exposition publique de toutes les photos, même prises avec son consentement. »

Le TGI de Paris conclut que la liberté de création artistique n’abolit pas le droit à la vie privée et le droit à l’image des tiers.

Benoît Bellaïche
b.bellaiche@gmail.com

Retour sur l’affaire Free et le blocage de la publicité

Dans sa mise à jour du 03 janvier 2013, Free avait activé un bloqueur de publicité. Ce blocage a provoqué un grand nombre de réactions. Free est le deuxième fournisseur d’accès à internet français et compte plus de 5 millions d’abonnés.

blocagepub freeLa mise à jour du logiciel de la Freebox qui a activé le blocage de la publicité a entrainé de nombreuses réactions notamment chez les éditeurs de sites, les internautes mais aussi au sein de la classe politique.

Quels sont les faits reprochés à Free ?

Le premier reproche fait à Free est l’activation par défaut du bloqueur de pub. Il existe déjà des moyens de bloquer la publicité sur internet avec des extensions tel que ad block ou ad block plus, mais ces extensions sont activées par la volonté de l’internaute et non automatiquement.

Un autre reproche exprimé par certains serait une atteinte à la neutralité du réseau par le FAI. Mais cette opinion n’est pas partagée par Benjamin Bayart qui estime que le blocage de la publicité par Free n’est pas une atteinte à la neutralité des réseaux car le filtrage est fait par un équipement de périphérie (la Freebox). Il reste une atteinte à la neutralité des intermédiaires techniques.

Enfin la peur de nouveaux blocages qui viendraient limiter la liberté de l’internaute fait partie des hypothèses mises en avant par certains éditeurs de contenu.

Pourquoi Free essuie-t’il une levée de bouclier de la part d’éditeurs de contenu ?

Dans un modèle économique ou la publicité permet la rémunération des éditeurs de contenu, le blocage de cette publicité rend le modèle inefficace. Ainsi les sites d’information, les bloggeurs et tous les éditeurs de contenu qui étaient rémunérés par la publicité sont privés de leur ressource. L’idée avancée est que la publicité permet de conserver l’accès gratuit aux sites internet.

Pourquoi Free mettrait en place le filtrage des publicités ?free

Derrière cette action du blocage de la publicité c’est probablement Google qui serait visé.

Depuis quelque temps la firme de Mountain View et le fournisseur d’accès à Internet s’affrontent sur la question des accords d’interconnexion. Xavier Niel veut que Google investisse dans les infrastructures car certains de ses services, notamment You tube utilise beaucoup de bande passante. On peut penser que Free tente d’influencer Google avec son blocage de la publicité.

Free est revenu sur le blocage de la publicité car il a été annoncé que le dispositif sera désamorcé « dans les jours qui viennent ».

Reste à savoir qu’elles vont être les suites de cette « affaires Free » concernant son différent avec Google.

Benoît Bellaïche
b.bellaiche@gmail.com

Class Action en vue pour les nouvelles règles de confidentialité de Google

Aux Etats-Unis, Google fait l’objet de deux recours collectifs. Ces recours concernent les nouvelles règles de confidentialité et notamment la nouvelle politique de Google en matière de gestion des données personnelles.

Un recours collectif ou une action de groupe (« class action » en anglais) est une action en justice ou une procédure qui permet à un grand nombre de personnes, souvent des consommateurs, de poursuivre une personne, souvent une entreprise ou une institution publique, afin d’obtenir une indemnisation morale ou financière.

De nouvelles règles

Le 1er mars 2012, les nouvelles règles de confidentialité sont entrées en vigueur.

En Europe déjà, dès le mois de février, l’Union Européenne avait demandé à Google de suspendre ses nouvelles règles de confidentialité.

Depuis, deux procédures viennent d’être engagées devant la justice américaine contre le géant de Mountain View. Ces procédures proviennent des États de Californie et de New York qui estiment que les nouvelles règles de confidentialité de Google à propos des données personnelles de ses utilisateurs violent les précédentes dispositions. Ces dernières énonçaient que les informations fournies par un utilisateurs pour un service ne seraient pas utilisées par un autre service sans l’accord de l’intéressé.

Mais désormais avec sont nouveau règlement, Google sous prétexte d’une meilleure expérience en ligne s’autorise à croiser les données.

Les auteurs de l’action en justice reprochent à Google de ne pas avoir laissé aux utilisateurs le choix de refuser cette unification et affirme que « Google agrège désormais les informations personnelles des consommateurs sans leur consentement. » Ils ajoutent que Google a « échoué à fournir un simple et opérationnel mécanisme d’opt-out ».

Un bouton opt-out permettrait aux utilisateurs qui le souhaitent de refuser le croisement de leurs données.

On constate que les nouvelles règles de confidentialité de Google font réagir les autorités mais aussi les particuliers tant la question des données personnelles et du « profilage » sur internet devient une question essentielle.

Benoît Bellaïche
b.bellaiche@gmail.com

La Commission Européenne saisit la CJUE pour examiner le traité ACTA

La commission européenne a annoncé qu’elle allait demander à la Cour de Justice de l’Union européenne pour savoir si l’accord international sur la contrefaçon (ACTA) ne violait pas les droits fondamentaux.

Ainsi Karel De Gucht, le commissaire au Commerce a déclaré : « Nous avons l’intention de demander à la plus haute cour en Europe si Acta est, d’une manière ou d’une autre, incompatible avec les droits fondamentaux et les libertés fondamentales de l’Union européenne, comme la liberté d’expression, d’information ou la protection des données. »

De plus Viviane Reding qui est vice-président et commissaire européen chargé de la Justice, des Droits fondamentaux et de la Citoyenneté affirme que le droit d’auteur n’est pas un droit fondamental absolu et qu’il faut trouver l’équilibre entre la propriété intellectuelle et la liberté d’expression et d’information.

Si on analyse les récentes décisions rendues par la CJUE dans deux arrêts : Sabam contre Scarlet et Sabam contre Netlog, on voit clairement que la Cour européenne interdit d’une part un filtrage exercé par les fournisseurs d’accès à internet et d’autre part cette même interdiction de filtrage pour les réseaux sociaux.

Ainsi on peut penser que la décision de la CJUE sera défavorable au traité ACTA qui avait suscité une levée de bouclier. Même si la ratification du traité est encore en cours, certaines des dispositions les plus controversées ont été retirées de la version définitive.

Benoît Bellaïche
b.bellaiche@gmail.com

L’Union Européenne demande à Google de suspendre ses nouvelles règles de confidentialité.

L’Union Européenne demande à Google de suspendre ses nouvelles règles de confidentialité

Alors que Google annonce ses nouvelles règles de confidentialité qui devraient entrer en vigueur le 1 mars, le Vice-président du groupe des 29 a envoyé un courrier à Larry Page, le PDG de Google, pour lui demander de suspendre l’application des nouvelles règles. Jacob Kohnstamm, le Vice-président du groupe, souhaite :

Vérifier les conséquences possibles sur les données personnelles des citoyens européens.

Le groupe de travail “Article 29 sur la protection des données” – ou G29 – est un organe consultatif européen indépendant sur la protection des données et de la vie privée. Il a pour principales missions de conseiller la Commission européenne et de lui donner un avis autorisé sur toute mesure communautaire ayant une incidence sur les droits et libertés des personnes physiques à l’égard du traitement des données à caractère personnel et de la protection de la vie privée. Le groupe des 29 rassemble les 27 CNIL – Commission nationales de l’informatique et des libertés – européennes.

Le Vice-président du groupe des 29 demande donc à Google de suspendre l’entrée en vigueur des nouvelles règles. Il ajoute :

Vu l’étendue des services que vous proposez et leur popularité, les changements dans vos règles de confidentialité peuvent affecter de nombreux citoyens dans la plupart des Etats membres ; nous appelons à une pause dans l’intérêt de faire en sorte qu’il ne puisse y avoir aucun malentendu quant aux engagements de Google pour les droits d’information de leurs usagers et des citoyens de l’Union Européenne, jusqu’à ce que nous ayons terminé notre analyse.

De son côté, Google indique avoir informé la majorité des parties prenantes concernées au cours des semaines qui ont précédé l’annonce. Le géant américain ajoute en outre être prêt à coopérer avec le G29 pour apporter des modifications avant le 1er mars, mais il ne semble pas disposé à différer l’application de ses nouvelles règles de confidentialité.

Pour la Commission européenne, le G29 n’a pas de pouvoir de contrainte mais seulement un rôle de conseil indépendant et il ne reflète pas la position de la Commission. Ainsi, on peut se demander ce que fera l’UE en cas de désaccord persistant entre le G29 et Google. On peut difficilement penser à un filtrage de Google dans l’Union, bien que cette dernière doive faire respecter ses dispositions concernant les règles de confidentialité.

Crédit photo : washingtonpost.comhldataprotection.com

Benoît Bellaïche
b.bellaiche@gmail.com

L’email, une menace pour les libertés fondamentales ?

Dans une décision du 29 juin 2011, la Cour de cassation a confirmé la régularité de l’ordonnance qui avait autorisé la saisie de plus de 600 000 documents, fichiers et autres messages électroniques effectuée par la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) au siège de la société Schering-Plough.

En effet, les enquêteurs appartenant à la DGCCRF détiennent des pouvoirs élargis dans le cadre de leurs enquêtes. Ces pouvoirs sont accordés par le juge qui se basera sur le fondement d’un soupçon légitime.

Même si normalement les perquisitions ne peuvent dépasser le champ de l’autorisation judiciaire initiale, les OPJ (officier de police judiciaire) ont tendance à saisir, ou à dupliquer l’intégralité des disques durs et ainsi l’ensemble des emails y compris ceux qui sont personnels.

La Cour de cassation considère que la Cour d’appel de Paris a justifié sa décision de valider la saisie des documents et fichiers. Cette opération était accusée de porter atteinte à la vie privée et au secret des correspondances d’avocat.

La Cour d’appel avait rappelé que les enquêteurs sont tenus au secret professionnel et que l’administration ne peut utiliser de tels documents dans une procédure.

La Cour suprême avait aussi mentionné le fait que les enquêteurs avaient procédé à des fouilles sommaires ce qui leur permettaient de ne pas saisir de documents couverts par le secret. Ils avaient par ailleurs ajouté que « dès que les enquêteurs soupçonnent l’existence de documents incluant des données personnelles ou couvertes par le secret des correspondances d’avocat, ou si l’occupant des lieux les alerte, ils placent les données sous scellés et il est ultérieurement procédé, sous le contrôle du juge, à leur restitution ». Et sur la saisie de documents non directement liés au litige, la Cour estime « que, d’une part, si l’administration ne peut appréhender que des documents se rapportant aux agissements retenus par l’ordonnance d’autorisation de visite et saisie, il ne lui est pas interdit de saisir des pièces pour partie utiles à la preuve desdits agissements ; qu’en l’espèce, le juge a souverainement estimé que lesdites pièces n’étaient pas étrangères au but de l’autorisation accordée et qu’elles n’étaient pas divisibles ; que, d’autre part, les fichiers saisis ayant été identifiés et inventoriés, la société demanderesse à laquelle une copie des DVD a été remise était en mesure de connaître le contenu des données appréhendées ».

L’affaire en question portait sur des opérations de saisie effectué par la DGCCRF dans le cadre d’une enquête sur d’éventuelles pratiques anti-concurrentielles sur le marché du médicament générique.

« Ce rapport est venu expliquer qu’il était techniquement possible d’extraire d’une messagerie électronique des messages individuels. »

Le laboratoire reprochait à l’administration la saisie massive et indifférenciée de milliers de pièces provenant des postes de travail de dirigeants de la société dont celui la directrice juridique. Il prétendait que parmi ces documents, un grand nombre d’entre eux étaient confidentiels, tels que des échanges avec des avocats, des CV de candidats à un emploi, des comptes personnels, des évaluations de salariés, etc. Le 17 juillet 2007, Schering-Plough avait obtenu du juge des libertés et de la détention du TGI de Nanterre l’annulation de la procédure et la restitution de tous les documents appréhendés. Mais par un arrêt du 20 mai 2009, la Cour de cassation avait invalidé cette décision au motif que le juge de Nanterre avait statué par des motifs généraux « alors qu’il lui appartenait de rechercher, d’une part, si les documents et supports d’information saisis concernaient, au moins en partie, les pratiques anticoncurrentielles susceptibles d’être relevées dans le secteur du médicament générique objet de l’enquête, d’autre part, si cette saisie avait été régulièrement effectuée ».

La Cour de Cassation avait renvoyé la cause devant la cour d’appel de Paris qui, dans une ordonnance du 4 mars 2010, avait validé les opérations de la DGCCRF. Dans son dernier arrêt du 29 juin 2011, la Cour de cassation a rejeté le pourvoi de Schering-Plough, estimant que la cour d’appel avait justifié sa décision.

Cette décision pose le problème de la séparation des données perquisitionnée : les données personnelles, et celles intéressant l’affaire. En effet, Selon l’administration, les messageries électroniques seraient « insécables », et il serait techniquement impossible d’en extraire des emails individuels.

En janvier 2011, la Cour d’appel de Paris, avait mandaté un expert informatique pour qu’il tranche sur la question : « est-il effectivement impossible d’extraire des emails d’une boîte de messagerie électronique ? »

Ce rapport est venu expliquer qu’il était techniquement possible d’extraire d’une messagerie électronique des messages individuels.

La Cour de cassation elle a jugé que le rapport d’expertise n’était pas nécessaire, et a validé l’approche de l’administration.

Cette décision de la Cour de cassation, met en exergue la question de l’évolution des NTIC et la défense des libertés fondamentales. Si la distinction entre les données privées et celles concernant le mandat délivré par le juge n’est pas faite, la présence d’informations personnelles dans les emails influent sur la capacité de défense de la personne perquisitionné. Le cadre du mandat du juge est ainsi dépassé. Ainsi, on peut se demander, si la cadre de la perquisition n’est pas dépassé, et quel va être l’évolution de la jurisprudence concernant ce sujet ?

Benoît Bellaïche
b.bellaiche@gmail.com