• Français -fr 

Responsabilités – Précédents judiciaires

Bouton « j’aime » de Facebook : qui est le responsable de traitement?

Dans ses conclusions du 19 décembre 2018 dans l’affaire C-40/17, l’avocat général près la CJUE Michal Bobek considère que l’éditeur d’un site Internet ayant inséré le plugiciel d’un tiers, tel le bouton « j’aime » de Facebook, a la qualité de responsable conjoint de traitement avec le tiers au sens de la directive 95/46/CE.

Il considère néanmoins que la responsabilité conjointe doit être limitée aux seules phases du traitement maîtrisées par l’éditeur, à savoir la collecte et la transmission à Facebook des données à caractère personnel de l’utilisateur.

Si elle est suivie par la CJUE, cette position pourrait emporter des conséquences importantes pour tous les sites Internet intégrant des contenus de tiers.

Rappelons par ailleurs que la CJUE avait déjà eu l’occasion de juger, dans un arrêt du 5 juin 2018, que la qualification de responsable de traitement pouvait être reconnue à l’éditeur d’une page fan sur le réseau social Facebook. La Cour avait retenu l’influence exercée sur le traitement par l’éditeur, celle-ci découlant directement du choix d’héberger son site sur la page fan associé à la faculté de paramétrage des traitements statistiques d’analyse de fréquentation réalisés par défaut par Facebook, et ce quand bien même, seules des données anonymes seraient restituées à l’éditeur.

Actualités « commerce électronique »

Quelques informations récentes relatives au droit du commerce électronique :

  1. Les représentants des trois institutions européennes se sont finalement entendus sur une version commune du texte portant réforme du droit d’auteur.

Il est ainsi prévu que seules les petites start-ups proposant des plateformes en ligne bénéficieraient à l’avenir du régime de l’hébergeur.

Les autres, donnant accès à un grand nombre de contenu chargé par leurs utilisateurs et en tirant profit, verraient leurs obligations renforcées, notamment par le biais de l’obligation de passer des accords de licence avec les titulaires de droits, comme c’est déjà le cas pour la grande majorité des catalogues musicaux.

Dans l’hypothèse où elles n’y parviendraient pas, elles seraient exemptées de responsabilité à condition de prouver qu’elles ont fait leur possible pour empêcher la présence d’une œuvre sur son interface, et qu’elles ont agi rapidement après un signalement.

En parallèle, la réforme porte également sur la création d’un droit voisin pour les éditeurs de média d’information et les agences de presse d’une durée de deux ans, permettant de décider à quel prix et comment le contenu pourrait être réutilisé par des sites web.

Le partage d’hyperliens vers des articles de presse accompagnés de mots individuels ou d’extraits courts resteraient gratuits.

2. La Cour de Cassation, dans un arrêt du 12 décembre 2018, a estimé que les publications relatives aux offres de prestations incluant l’exécution d’actes médicaux étaient constitutives d’une concurrence déloyale à l’égard de la collectivité des médecins et portaient atteinte à l’image de la profession en assimilant l’activité médicale à une activité commerciale.

Le litige opposait l’Ordre des Médecins à une société spécialisée dans la promotion sur internet d’événements et d’offres de prestations de services à des tarifs professionnels, ayant développé un conseil de vente de bons à faire valoir pour des prestations fournies par ses différents partenaires, pouvant être commandées par les internautes sur son site internet au moyen d’achats groupés à un tarif préférentiel et dans un temps limité.

3. La société Google a été condamnée par le Tribunal de Grande Instance de Paris dans une décision du 12 février 2019 pour cause de clauses abusives dans ses conditions d’utilisation et ses règles de confidentialité sur sa plateforme Google +.

Trente-huit clauses sont ainsi concernées. Certaines d’entre elles concernant les données personnelles ou, des exclusions de responsabilité, ou le refus d’application de la loi française.

4. La Commission européenne a proposé des mesures qui devraient permettre aux Etats membres de récupérer le manque à gagner annuel de 5 milliards d’euros en matière de TVA sur les ventes en ligne. A partir de 2021, les grandes places de marché en ligne deviendraient responsables de la perception de la TVA sur les ventes de biens par des sociétés de pays tiers à des consommateurs de l’UE qui ont lieu sur leur plateforme.

5. La Commission d’Evaluation et de Contrôle de la Médiation de la Consommation (CECMC) a publié son premier rapport d’activités le 22 novembre 2018.

 

 

 

 

Recours au CDD d’usage dans le football professionnel : validation par la Cour de cassation

La Cour de cassation a eu à se prononcer, dans un arrêt rendu le 19 décembre 2018, dans un litige concernant un footballeur professionnel, engagé par le TFC pour une durée de quatre saisons. Par avenant conclu un an avant le terme initialement convenu entre les parties, le contrat de travail avait été résilié. Le joueur avait saisi la juridiction prud’homale de demandes tendant à la requalification de la relation de travail en contrat à durée indéterminée et au paiement de diverses sommes au titre de l’exécution et de la rupture.

Le contrat litigieux mentionnait qu’il était soumis aux dispositions du code du travail relatives au contrat de travail à durée déterminée d’usage et était conclu pour pourvoir un poste de joueur professionnel de football pour une durée de quatre saisons. Il comportait donc, a jugé la Cour de cassation, la définition précise du motif de recours au contrat à durée déterminée.

 

Obligation de sécurisation des données personnelles : nouvelle sanction infligée par la CNIL

Après la sanction infligée à UBER le 19 décembre dernier à hauteur de 400 000€ d’amende, la formation restreinte de la CNIL a prononcé une nouvelle sanction de 250 000 € à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de ses clients B&You.

La formation restreinte a constaté que le défaut de sécurité trouvait son origine dans l’oubli de réactiver sur le site, après une phase de test, la fonction d’authentification à l’espace client qui avait été désactivée pour les besoins de ces tests.  Elle a estimé  qu’il appartenait à la société d’être particulièrement vigilante quant à l’effectivité de son mécanisme d’authentification, compte tenu de son choix de ne pas mettre en place de mesures de sécurité complémentaires. A cette occasion, la CNIL considère que la revue manuelle du code source lié à l’authentification du site web aurait dû être effectuée.

La formation restreinte a tenu compte de la grande réactivité de l’opérateur dans la résolution de l’incident de sécurité ainsi que des nombreuses mesures mises en place par la société pour limiter ses conséquences.

De l’intérêt de choisir un nom de domaine distinctif

Les plus âgés se souviendront de la jurisprudence « Bois tropicaux » de 2002.

Les plus jeunes pourront se reporter à la décision rendue le 1er octobre 2018 par le TGI de Rennes rappelant l’utilité de choisir un nom de domaine distinctif.

Le litige opposait la société Ariase, titulaire du nom de domaine « lesartisansdemenageurs.fr », qui reprochait l’utilisation par son concurrent Picard Déménagement du nom de domaine « artisans-demenageurs.com » pour proposer des services identiques.

La société demanderesse considérait que l’utilisation de ce nom de domaine était de nature à entraîner un risque de confusion lié au caractère original ou distinctif des éléments reproduits et estimait que son concurrent avait ainsi détourné sa clientèle en profitant de son référencement avantageux.

Saisie d’une action fondée, notamment, sur les actes de concurrence déloyale ainsi reprochés, le TGI de Rennes a rappelé, tout d’abord, que, même si les organismes chargés d’enregistrer les noms de domaine refusaient de se livrer à un examen de leur caractère distinctif, les noms de domaine restaient soumis à l’exigence de distinctivité, qui influe sur leur protection dès lors que le risque de confusion invoqué en découle.

Le tribunal retient que « le réservataire d’un nom de domaine ne peut reprocher à un tiers de faire usage d’un signe postérieur, identique ou similaire au sien, qu’à condition d’établir l’existence d’une faute préjudiciable commise par ce tiers. Or si le nom de domaine n’est constitué que d’un terme générique ou descriptif, son utilisateur ne peut faire grief à un tiers d’avoir commis une faute en utilisant le même terme afin de désigner des produits, services ou activités identiques ou similaires. »

Il s’en déduit que les termes nécessaires ou utiles à la désignation ou à la description des produits, services ou activités proposés, appartiennent au domaine public et doivent rester à la disposition de tous si bien que nul ne peut être considéré comme fautif de l’avoir utilisé.

Ainsi, l’absence totale de distinctivité des termes utilisés pour les noms de domaine exclue qu’il puisse y avoir le moindre risque de confusion et, partant, une faute susceptible d’être reprochée au concurrent assigné.

 

Médecins : comment préserver votre e-réputation

Il n’est jamais agréable de découvrir, sur Internet, des propos désagréables postés par un patient mécontent. Ca l’est encore moins lorsque rien ne justifie, au vu des actes effectués par le praticien, une telle attitude ou, même parfois, lorsque les commentaires sont le fait de médecins concurrents.

Face à ce risque, comment s’organiser pour préserver sa réputation en ligne? Vous trouverez ci-dessous quelques conseils, non exhaustifs, et qui devront être adaptés à chaque cas.

Premier conseil : faire de la veille (sur les principaux moteurs de recherche, en tapant ses nom et prénom, sur les réseaux sociaux, en créant un compte permettant, le cas échéant, de répondre directement aux propos gênants). Cette vigilance régulière permet également de s’assurer qu’il n’a pas été créé, sans votre accord, de fiche vous concernant sur des outils tels que « Google my Business ».

Deuxième conseil : conserver la trace des messages, commentaires ou propos litigieux en les faisant, le cas échéant, constater par un huissier de justice. Ca pourra servir en cas de contentieux judiciaire.

Troisième conseil : réagir vite. En effet, le délai de prescription en matière d’infractions relevant du droit de la presse (injures, diffamation…) est de 3 mois à compter de la publication! Néanmoins, il faut conserver à l’esprit que, parfois, la meilleure défense peut être le silence, afin de laisser « le soufflet » retomber.

Retrouvez plus de détails dans le guide pratique publié par l’Ordre national des Médecins pour « préserver sa e-réputation ».

Agent sportif : la validité d’un mandat conclu par voie électronique

L’article L 222-17 du Code du sport exige que l’activité consistant à mettre en rapport un joueur avec un club sportif fasse l’objet d’un contrat écrit.

Or, la notion d’écrit a fortement évolué depuis plusieurs années, et admet désormais que celui-ci puisse être « établi et conservé sous forme électronique », dans les  conditions prévues aux articles 1316-1 et 1316-4 du code civil.

Dans ce contexte, la Cour de cassation, dans un arrêt du 11 juillet 2018, a validé un mandat confié à un agent sportif par échanges de courriers électroniques, ceux-ci comportant l’ensemble des dispositions imposées par l’article L222-17 précité (notamment le montant de la rémunération et la partie devant la payer).