• Nos publications -fr 
Nos publications

Droit de la consommation : les CGV/CGU de SFR jugées illicites compte-tenu du caractère illisible de leur typographie

CA de Paris arrêt du 30/03/2018 – SFR / UFC Que Choisir : Lien

Aux termes de cet arrêt, la Cour d’appel de Paris a considéré que l’ensemble des CGV/CGU de SFR étaient illicites en raison de leur caractère illisible.

En outre, elle a estimé que certaines clauses de ces CGV/CGU étaient abusives/illicites en raison de leur contenu, et notamment :

  1. Les clauses d’exclusion de responsabilité :  « la rédaction adoptée des clauses a pour effet de réduire l’ obligation de résultat à une simple obligation de moyen limitant la responsabilité de l’opérateur à des cas de fautes établies, difficiles à rapporter par l’abonné, en omettant de préciser que la responsabilité de plein droit ne peut trouver une cause exonératoire que dans la faute de l’abonné ou dans la cause étrangère présentant les caractères de la force majeure […] SFR est tenue d’une obligation de résultat quant aux services offerts, le “fournisseur d’accès” ici l’opérateur de téléphonie, ne pouvant s’exonérer de sa responsabilité à l’égard de son client en raison d’une défaillance technique, hormis le cas de force majeure, c’est-à-dire d’un événement présentant un caractère imprévisible lors de la conclusion du contrat et irrésistible au moment de son exécution » ;
  2. La clause de limitation/exclusion de responsabilité dans l’hypothèse d’un encombrement du réseau SFR : « la clause litigieuse autorisant l’opérateur à s’exonérer de sa responsabilité dans des situations qu’il est seul amené à apprécier, porte, de manière irréfragable atteinte à l’équilibre du contrat et doit dès lors être déclarée abusive » ;
  3. La clause d’exclusion de responsabilité en cas de perte de données : « SFR ne pouvant s’exonérer de sa responsabilité que dans les conditions de l’article ci-dessus visé, la suppression du droit à réparation du préjudice subi par le consommateur en cas de manquement par le professionnel à l’une quelconque de ses obligations, dont le bon fonctionnement de ses serveurs en dehors des conditions susdites est abusive de sorte que le jugement est confirmé de chef de l’annulation de la clause litigieuse ».

Christine VROMAN

Données personnelles : Google condamnée à supprimer la fiche « Google My Business » d’un chirurgien-dentiste

TGI Paris Ordonnance du 06/04/2018 – Monsieur X / Google France et Google LLC  : Lien

En l’espèce, un chirurgien-dentiste a constaté que la formulation d’une recherche portant sur ses nom et prénom faisait ressortir une fiche « Google My Business » relative à son activité professionnelle, créée sans son consentement, et contenant ses nom, prénom, l’adresse et les horaires d’ouverture de son cabinet et des avis de patients.

Il a sollicité la suppression de cette fiche auprès de Google France et Google LLC, ce qui lui a été refusé. Devant ce refus, il a saisi le Tribunal de Grande Instance de Paris en référé et a sollicité la suppression de cette fiche sur le fondement de la Loi Informatique et Libertés, de la LCEN et des articles 226-16 et suivants du Code pénal.

Le Tribunal de Grande Instance de Paris a fait droit à sa demande, sur le fondement de l’article 226-18-1 du Code pénal notamment, qui dispose : « le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l’opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale, ou lorsque cette opposition est fondée sur des motifs légitimes, est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende ».

Le Tribunal a estimé que les conditions d’application de cet article étaient réunies en l’espèce et qu’il y avait donc lieu de faire cesser un trouble manifestement illicite, dans la mesure où :

  1. Toute information qui permet l’identification d’une personne physique, comme ses nom et prénom, son adresse ou son numéro de téléphone, est constitutive d’une donnée à caractère personnel. La circonstance que de telles données soient relatives à l’activité professionnelle de la personne en question est donc sans incidence sur cette qualification.
  2. Le chirurgien-dentiste a d’abord accepté l’existence de cette fiche, créée sans son autorisation, mais s’y est ensuite opposé en demandant sa suppression.
  3. L’existence de cette fiche implique l’envoi par Google de courriels à des fins de prospection commerciale puisqu’il est proposé au chirurgien-dentiste de payer pour des annonces publicitaires sur la fiche « Google My Business » afin « d’améliorer ses performances », par le biais de Google AdWords Express.

Christine VROMAN

RGPD : « Les citoyens connaissent de mieux en mieux leurs droits en matière de données personnelles. Et ils sont bien décidés à les faire respecter ! »

RGPD : « Les citoyens connaissent de mieux en mieux leurs droits en matière de données personnelles. Et ils sont bien décidés à les faire respecter ! »

Lire l’interview

RGPD : des citoyens mieux armés pour protéger leurs données

Lien vers l’article

 

La protection des emblèmes des JO

Comme à chaque JO, les publicités autour de l’olympisme et ses valeurs fleurissent, pourtant, l’utilisation des signes est fortement encadrée et défendue, y compris en justice.
En effet, l’article L.141-5 du Code du sport prévoit que le CNOSF est propriétaire des emblèmes olympiques nationaux et dépositaire de la devise, de l’hymne, du symbole Olympique et des termes « jeux Olympiques » et « Olympiade ». 
Il convient donc de demander l’autorisation du CNOSF ou du CIO (Comité International Olympique) pour utiliser ces éléments. 

Ainsi, le fait de déposer à titre de marque, de reproduire, d’imiter, d’apposer, de supprimer ou de modifier les emblèmes, devise, hymne, symbole et termes mentionnés au premier alinéa, sans l’autorisation du Comité national olympique et sportif français, est puni des peines prévues aux articles L. 716-9 et suivants du code de la propriété intellectuelle.

Les juges sanctionnent très souvent les opérateurs qui, de manière indirecte, essayent de tirer avantage de la notoriété attachée aux JO, sans entrer dans un contrat de partenariat avec le CIO et sans en assumer les coûts attachés. 

 
A, ainsi, été sanctionnée l’utilisation du terme « olymprix » dans le secteur de la distribution (Leclerc), dans la mesure où, en se plaçant délibérément dans le sillage de l’olympisme, pour profiter astucieusement de l’image d’excellence du mouvement olympique pour en tirer avantage, sans bourse délier, la société concernée avait contribué à une dégradation de l’image des marques olympiques et des jeux olympiques et s’est ainsi vue condamnée au versement d’un million d’euros de dommages et intérêts, assorti de 50.000 € au titre de l’article 700 du Code de procédure civile. 
https://www.legifrance.gouv.fr/affichJuriJudi.do?idTexte=JURITEXT000007509680

Par ailleurs, la finalité de la communication n’est pas prise en compte.
Par exemple, la Cour de cassation a rappelé que les opérateurs ne pouvaient se prévaloir d’une « exception humoristique » afin d’utiliser les symboles des JO. 
En effet, à l’occasion d’une affaire concernant le magazine TETU qui utilisait la marque olympique dans un numéro intitulé « les jeux olympiques du sexe », la Cour de cassation a rappelé que le régime de protection offert aux marques et symboles olympiques en application de l’article L141-5 du code du sport, est distinct de celui dont bénéficient les marques traditionnelles, prévu au Code de la propriété intellectuelle, et qu’elles ne pouvaient, en conséquence, bénéficier des exceptions prévues par ce dernier. 
Blandine POIDEVIN

Est-il possible d’interdire l’usage des réseaux sociaux par les salariés dans l’entreprise ?

1. Sur l’autorisation de l’usage des réseaux sociaux

L’employeur peut choisir d’autoriser ou d’interdire l’usage des réseaux sociaux à des fins personnelles.

Toutefois, dans le cas où il souhaite autoriser l’usage des réseaux sociaux à des fins personnelles, il est permis d’encadrer et de contrôler un tel usage.

2. Sur l’encadrement de l’usage des réseaux sociaux à des fins personnelles

La Cnil a précisé que l’employeur peut contrôler et limiter l’utilisation d’internet (dispositifs de filtrage de sites, détection de virus…) et de la messagerie (outils de mesure de la fréquence des envois et/ou de la taille des messages, filtres « anti-spam ») (Fiche pratique – les outils informatiques au travail – octobre 2016).

Ce contrôle a pour objectif :
– d’assurer la sécurité des réseaux qui pourraient subir des attaques (virus, cheval de Troie…) ;
– de limiter les risques d’abus d’une utilisation trop personnelle d’internet ou de la messagerie (consultation de sa messagerie personnelle, achats de produits, de voyages, discussions sur les réseaux sociaux…).

Les instances représentatives du personnel doivent être informées ou consultées avant la mise en œuvre d’un dispositif de contrôle de l’activité.

En outre, chaque employé doit être notamment informé :
• Des finalités poursuivies,
• Des destinataires des données,
• De son droit d’opposition pour motif légitime,
• De ses droits.

La Cnil a également eu l’occasion de rappeler que « l’utilisation à des fins personnelles du téléphone au travail est tolérée si elle reste raisonnable et ne porte pas préjudice à l’employeur. Ce dernier peut contrôler l’usage non abusif des lignes à partir de deux sources d’informations : les standards téléphoniques et les relevés d’appels ». (Guide téléphonie de le Cnil – édition 2012).

L’encadrement de l’usage à des fins personnelles des réseaux peut se faire au moyen d’une charte, annexée ou non au règlement intérieur, d’une note individuelle ou d’une note de service.

3. L’amendement de la charte informatique
La charte informatique semble l’outil adapté pour encadrer l’usage des réseaux à des fins personnelles.

A titre d’exemple, il est possible d’encadrer leurs usages de la manière suivante :

L’usage des outils d’échanges de fichiers et de communication instantanée, tout comme les sites de réseaux sociaux ou les forums de discussions sans vocation professionnelle, sera toléré à condition qu’il se limite à un usage strictement raisonnable et à ce qu’il ne porte pas atteinte ou préjudice aux intérêts de l’employeur. Le salarié s’engage aussi à ne pas y tenir de propos diffamatoires envers sa hiérarchie, des collègues, des clients, des fournisseurs ou des prestataires.

Ainsi, le salarié peut se voir interdire de communiquer, à des fins autres que strictement professionnelles, la moindre information sur son activité professionnelle, ses conditions de travail, l’organisation générale, les activités de la société.

Le salarié peut s’engager à ne pas s’inscrire avec son adresse mail professionnelle à des newsletters personnelles (Exemples : Vente Privée, Amazon.fr, etc.) ainsi qu’à des réseaux sociaux pour un usage non professionnel (Facebook, Twitter, Instagram, WhatsApp, etc.).

Dans le cadre d’un usage personnel, le salarié peut s’engager à communiquer exclusivement en son nom propre en rappelant, le cas échéant, que ses propos n’engagent que lui et ne traduisent pas la position officielle de l’entreprise.

Il doit également s’engager à respecter les conditions générales d’utilisation des réseaux sociaux ainsi que les lois applicables.

Une recommandation doit enfin lui être faite afin qu’il utilise les règles de paramétrage de confidentialité des réseaux sociaux afin de limiter la diffusion des informations aux seules personnes devant en connaître.

Blandine POIDEVIN

Le travail à l’heure du digital – Convention nationale Pole Santé Travail

J’ai eu le plaisir d’intervenir hier sur le thème « Réconcilier numérique et travail », lors d’un workshop organisé dans le cadre de la Convention interne du Pole Santé Travail réunissant près de 600 médecins et infirmiers du travail.