• Français -fr 

protection du consommateur

Matinale « smart textile »

Nous avons organisé hier matin au cabinet une matinale, réunissant des responsables juridiques, juristes et un ingénieur, autour des problématiques liées aux tissus intelligents et vêtements connectés.

Quelle protection intellectuelle pour ces innovations ? Comment respecter le droit à la vie privée ? Quelle responsabilité est associée à un article défectueux ? Les vêtements connectés peuvent-ils être considérés comme des dispositifs médicaux ? Comment sécuriser la chaîne contractuelle ?

Voici quelques unes des questions qui ont été abordées lors de ce moment convivial.

RGPD : Première mise en demeure publique

La Cnil a prononcé sa première mise en demeure publique sur la base du RGPD contre une société collectant les données de géolocalisation des smartphone pour proposer des pubs ciblées et adaptées aux lieux visités = Défaut de base légale (pas de consentement effectif), durée de conservation des données excessive (13 mois) et manquements à la sécurité (accès aux bases de données avec mot de passe faible et utilisation de données personnelles dans les bases de test).

L’entreprise a 3 mois pour se conformer.

Consulter la mise en demeure via le lien.

Smart contracts / la blockchain et le droit

Nous avons organisé le 24 septembre dernier une matinale consacrée aux « smart contracts ».
Ce moment d’échange a été l’occasion d’aborder différentes problématiques attachées à la blockchain en général et à l’une de ses applications les plus ambitieuses en particulier.

La blockchain repose sur le principe de l’algorithmique distribué (sans entité centrale) sans limite de frontière.

Il s’agit d’une base de données partagée et cryptée, susceptible de servir de répertoire d’informations publiques, irréversible et incorruptible.

Dans ce système, plus il y a d’entités participant à la chaîne, plus l’architecture sera fiable.

La blockchain a fait l’objet d’une première application dans le droit français par le biais de l’article 223-12 du Code Monétaire et Financier dans sa rédaction issue de la loi pour une République numérique de 2016 pour ce qui concerne les « minibonds ».

La blockchain est susceptible, à l’heure actuelle, d’assurer trois fonctions principales :
– Le transfert d’actifs sans tiers de confiance (dont les crypto monnaies en sont l’illustration la plus connue) ;
– La fonction de registre permettant une validation et une traçabilité des identifiants, des individus, des accès, des contrats, etc., remplaçant l’intervention d’un tiers de confiance. Les données peuvent ainsi être conservées ou authentifiées par le biais de la blockchain ;
– Les smart contracts, objet de notre présentation à destination d’un public composé de directeurs juridiques et juristes intéressés par cette technologie.

Rappelons que les smart contracts ne sont pas un contrat en tant que tel. Il s’agit d’un algorithme de gestion d’une opération contractuelle, d’un protocole exécutant les termes du contrat, reposant sur la technologie blockchain.

Ainsi, les instructions électroniques sont inscrites dans le code informatique qui s’auto-exécute lorsque les conditions prédéterminées entre les parties sont réunies, selon un procédé automatisé et en application de la logique « if… then » selon laquelle « si l’événement x se produit, y se réalise ».

Cette technologie est d’ores et déjà utilisée dans des contrats de prêt, de location, d’assurance, ou encore en matière de droit d’auteur.

Nous avons eu la chance d’accueillir lors de notre matinale un juriste ayant travaillé sur la solution FIZZY, mise en œuvre par l’assureur AXA pour le remboursement automatique des retards d’avion de plus de 2 heures.

Le recours aux smart contracts soulève différentes problématiques sur un plan juridique, au premier rang desquelles notamment le droit des contrats.

En effet, si l’information pré-contractuelle peut être délivrée dans des conditions classiques entre les parties par le recours, notamment, à des Conditions Générales, des difficultés peuvent néanmoins surgir dans le cadre des exceptions d’inexécution notamment.

Lors de nos échanges du 24 septembre dernier, il est ainsi apparu important pour l’ensemble des participants de faire en sorte que les modalités de recours à la résolution unilatérale, à ses risques et périls (article 1226 de Code Civil), à l’imprévision ou à l’exception d’inexécution par exemple (article 1219 du Code Civil), soient ainsi prévues dans le code du smart contract, afin de permettre au droit des contrats de produire l’ensemble de ses effets et subtilités.

Cette matinale d’échange a été également l’occasion de s’interroger sur la responsabilité en cas de défaillance dans l’exécution du smart contract ou en matière d’obligations relatives à la vie privée.

Il peut en effet paraître délicat au stade actuel des réflexions et illustrations permettant d’appréhender les contours de la technologie, de déterminer avec certitude qui, de l’éditeur, du co-contractant, du développeur du protocole ou des mineurs, peut assumer ces différents types de responsabilités.

Il est certain que nous aurons, dans un avenir proche, l’occasion de reparler de ces différents sujets à la lumière des nouvelles illustrations, voire décisions, qui interviendront d’ici-là.

Viviane GELLES
Avocat, cabinet Jurisexpert
www.jurisexpert.net

Ce mardi 18 septembre, Maître Blandine POIDEVIN animera un atelier sur le RGPD pour Cré’Innov, incubateur d’entreprises innovantes.

Le RGPD est entré en vigueur le 25 mai dernier. Le principe d’« accountability » guidant les nouvelles règles de protection des données personnelles exige la constitution et l’actualisation régulière de la documentation nécessaire à la preuve de la conformité des pratiques mises en œuvre. Cet atelier sera l’occasion de présenter les meilleures pratiques relevées.

Visitez la page de Cré’Innov.

Salon Créer.com : intervention de Maître Christine VROMAN

Ce mardi 11 septembre à 15 heures, Maître Christine VROMAN animera l’atelier « RGPD : ce qu’il faut savoir pour mon entreprise » au salon Créer.com à Lille Grand Palais.

Voir le programme ici.

Intervention de Maître Viviane GELLES à la conférence sur « L’édition numérique et le droit à l’image ».

Ce mardi 11 septembre 2018, Maître Viviane GELLES aura le plaisir d’animer une conférence sur « L’édition numérique et le droit à l’image » au sein de l’Université d’Artois.

L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT condamné à 30.000 € pour manquement à l’obligation de traiter des données de manière compatible avec les finalités pour lesquelles elles ont été collectées.

L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT (ci-après l’OPH) condamné à 30.000 € pour manquement à l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées.

Le 24 juillet 2018, la Cnil a prononcé une sanction de 30.000 euros à l’encontre de l’OPH de Rennes pour avoir adressé un courrier à l’ensemble des locataires du parc social pour critiquer la décision du gouvernement de diminuer le montant des aides personnalisées au logement (APL).

La Cnil a considéré que les données des locataires avaient été abusivement utilisées à des fins politiques alors qu’elles avaient été collectées dans le cadre de son activité de bailleurs social.

L’OPH a notamment justifié que ce courrier était une information qui relevait de ses obligations contractuelles en qualité de bailleur.

La Cnil a considéré que la finalité poursuivie excédait ses missions légales, compte tenu notamment des termes utilisés par l’OPH.

En outre, l’autorité a considéré que « si, au titre de ses obligations en qualité de bailleur, l’OPH a la possibilité d’adresser un courrier aux locataires, y compris pour les informer sur les conséquences, avérées ou non, de la réforme du montant des APL, il ne pouvait en revanche légitimement pas utiliser les données à caractère personnel de l’ensemble des locataires du parc immobilier social, dès lors que le courrier adressé dépassait la simple finalité d’information ».

Pour accéder à la décision : https://bit.ly/2MnG1eR