De plus en plus d’obligations légales contraignent les professionnels du Web à conserver les données de connexion, mais également à garantir l’identité de leurs contributeurs. Est-ce compatible avec une certaine “Web” vie privée ?

Lire la suite de ce billet »

Il est de bon ton de considérer que le Web 2.0 constitue une évolution dans l’univers du Web. Toutefois, en matière juridique, cette opinion ne nous convainc pas totalement.

Certes, le Web 2.0 brouille les cartes. Là où il restait auparavant relativement aisé d’identifier l’éditeur d’un site Internet et les prestataires techniques intervenant dans sa mise en ligne, tels que : hébergeurs, fournisseurs d’accès, l’avènement de ce mode participatif rend désormais plus flou la frontière entre l’internaute passif, se contentant de consulter des pages Internet, et l’internaute actif, postant des contributions sur des sites tiers par le biais, par exemple, de forums de discussions, d’évaluations d’achats sur des sites marchands, etc.

Lire la suite de ce billet »

Il est fréquent de prévoir des interventions d’opérateurs chargés de la maintenance informatique sur les postes des salariés d’une entreprise.

La mise en œuvre d’opérations de maintenance est susceptible de permettre aux administrateurs ou prestataires qui les assurent à avoir accès à la messagerie, à l’historique de connexions Internet, aux fichiers, etc., disponibles sur les postes de travail des salariés visés par l’opération.

Ces opérations peuvent notamment être réalisées par le biais de logiciels de télémaintenance, permettant de prendre le contrôle à distance de l’outil informatique.

Certaines précautions doivent être prises lors de telles interventions.

Ainsi, il y a lieu d’informer préalablement et de recueillir l’accord du salarié visé, pour permettre un accès et une intervention à distance de l’administrateur ou prestataire informatique, celui-ci pouvant être sollicité par simple validation d’un message d’information apparaissant sur son écran.
Lire la suite de ce billet »

Qu’est-ce que le SAAS ?

Il s’agit de l’abréviation désignant “Software As A Service”, modèle conceptualisé en 2006 consistant dans la fourniture d’un logiciel accessible à distance par le biais d’Internet. Le produit n’est pas installé en interne par le client sur ses serveurs mais est offert sous une forme mutualisée au profit d’autres entreprises et inclut un degré avancé de personnalisation et une faculté d’intégration à l’existant du client. Ces services permettent souvent aux entreprises de les offrir à leurs clients finaux.

Le logiciel peut ainsi être accessible pour une utilisation unique ou par abonnement.

1. Spécificité du contrat

Cette solution externalisée reste, sur un plan juridique, qualifiable de licence de logiciel, permettant son exploitation par le client dans les conditions contractuelles proposées par le prestataire. Cependant, du fait de la faculté d’adaptation et de personnalisation du produit aux besoins du client se pose la question de la titularité des droits de propriété intellectuelle portant sur l’œuvre issue de cette solution spécifique.

En effet, le prestataire garde la propriété de ses développements, mais le client est quant à lui propriétaire de sa personnalisation, s’il la réalise. Souvent, celle-ci est réalisée par le prestataire, mais sur la base des éléments remis par son client. Ainsi, le régime de la copropriété sera retenu en l’absence de clause contraire.

De même, le prestataire est hébergeur de la solution et des données.

La relation se construit souvent à trois interlocuteurs :

- le prestataire, hébergeur,
- le client, qui édite le service,
- l’utilisateur final, client du client.

Le prestataire doit alors imposer à son client de faire respecter aux tiers les règles d’utilisation du service, et, en parallèle, d’inciter ces tiers à la validation des conditions générales d’utilisation de ce service.

La facturation est souvent liée au volume utilisé. A ce titre, la clause de révision des prix doit être lue avec attention.

Par ailleurs, l’absence de standardisation des solutions proposées est également susceptible de rendre plus difficile la mise en place de solutions de maintenance sur le logiciel personnalisé.

La solution SAAS se distingue de l’ASP traditionnel, ouvrant un simple accès à distance à une application permettant au bénéficiaire d’exploiter des ressources mutualisées, par sa capacité d’inclure des outils de personnalisation et sa capacité d’intégration à l’existant du bénéficiaire ou à d’autres programmes hébergés (Le Journal du Net, “Le SAAS, un modèle qui révolutionne l’industrie du logiciel, 13 février 2007).

Les contours de cette intégration doivent faire l’objet d’une documentation précise de la part du prestataire.

2. Clauses identiques au contrat ASP

De manière générale, se pose, à l’instar du contrat ASP, le problème de la définition du niveau de service attendu par le client, de l’étendue des garanties apportées, ainsi que de la qualité des services fournis par le prestataire.

Le contrat conclu avec le prestataire précisera donc, notamment, la fiabilité et les aspects liés à la sécurité d’accès au système et les modalités d’assistance liées à l’utilisation des progiciels et services associés. Des pénalités seront prévues en cas d’indisponibilité du service.

Les conditions d’archivage et d’accès aux données enregistrées doivent également faire l’objet de dispositions contractuelles spécifiques, interdisant notamment au prestataire toute copie pour son compte des données du client, tout accès non autorisé à celles-ci ou toute ré-exploitation de celles-ci. Le client doit être seul responsable également du respect du droit des données personnelles et des relations avec la CNIL.

En cas d’accès par le propre client du bénéficiaire de la solution SAAS à celle-ci, il y a lieu de considérer que le contractant du prestataire reste responsable de toute utilisation faite par le biais de ses identifiant et mot de passe, sauf dispositions contractuelles contraires.

Il s’agira dès lors pour ce dernier, le cas échéant, d’encadrer l’utilisation par son client de la solution concernée.

Le Conseil d’Etat, par une décision du 23 mai 2007, a annulé le refus de la CNIL d’autoriser la mise en place de fichiers de recherches et de constatations de contrefaçon sur Internet.

La CNIL avait été saisie par différentes sociétés de gestion collective de droits d’auteur.

Lire la suite de ce billet »

De nombreux sites de ventes privées se multiplient sur Internet.

Toutefois, ces sites semblent bénéficier d’un certain flou juridique.

Lire la suite de ce billet »

La transposition, par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements à caractère personnel, de la directive cadre du 24 octobre 1995, encadre la mise en œuvre des traitements automatisés susceptibles “du fait de leur nature, de leur portée ou de leur finalité d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat, en l’absence de toute disposition législative ou réglementaire” (article 25 de la loi du 6 août 2004).

Cet article 25 a vocation à s’appliquer de manière large. Ainsi, des traitements qui seraient simplement susceptibles d’exclure une personne d’un droit sont visés par ce texte, tout comme ceux dont l’exclusion ne serait pas la finalité mais la conséquence, ou encore, ceux impliquant l’exclusion d’une prestation ou d’un simple contrat. Il peut s’agir des fichiers d’incident de paiement, relativement répandus en matière de vente en ligne, l’acheteur ayant connu un incident de paiement se voyant refuser un achat ultérieur.

Lire la suite de ce billet »

Différentes infractions peuvent être commises au moyen du système d’information mis à la disposition de ses salariés par un employeur.

Il peut ainsi s’agir :

• de la consultation par le salarié, au moyen de l’ordinateur et de l’accès Internet mis à sa disposition, de sites interdits (délit de détention d’images pédophiles par exemple),
• de l’utilisation par le salarié de ces mêmes moyens pour télécharger des contenus sur lesquels il ne dispose d’aucun droit ou d’atteintes aux systèmes de traitement automatisé de données réprimées par la loi Godfrain.
• Les infractions commises peuvent également relever du droit de la presse (diffamation, injures, incitation à la commissions d’infractions etc.) ou de toute autre atteinte telle notamment que l’interdiction du “spamming” prévue par la Loi pour la Confiance dans l’Economie Numérique du 1er juin 2004.

Lire la suite de ce billet »

1. Correspondance privée ou communication publique ?

Est qualifiée par la Cour de Cassation de correspondance privée une correspondance “exclusivement destinée par une personne dénommée à une autre personne, également individualisée, à la différence des messages mis à la disposition du public” (Cour de Cassation, 2 octobre 2001).

Ainsi, il ne suffit pas qu’il s’agisse d’un échange entre deux personnes pour que la correspondance soit qualifiée de correspondance privée. En ce sens, le podcasting n’apparaît pas comme privé, et relève donc du régime de la communication au public par voie électronique, au sens de la LCEN :

Lire la suite de ce billet »