• Français -fr 

Blog Archives

La réforme des données personnelles applicable en 2015 ?

La Commissaire européenne en charge de la Justice souhaite parvenir à un accord en 2015 au sujet de l’adoption du règlement.

D’une manière générale, l’objectif de la Commission Européenne est de voir supprimées les obligations administratives inutiles, comme celles en matière de notifications qui incombent aux entreprises, et en échange, d’imposer davantage d’obligations aux entités procédant au traitement de données à caractère personnel et d’accroître leur responsabilité.

Les principales dispositions seraient les suivantes :

– Application du Règlement même si le responsable du traitement est situé hors UE si personne concernée située dans l’UE ;

– Suppression du système actuel basé sur des formalités administratives préalables (déclarations, autorisations, etc.) ;

Principe général de « Responsabilité » (dit « accountability ») impliquant une obligation de rendre compte et d’expliquer, avec une idée de transparence et de traçabilité ;

– Mise en place d’un système d’analyse de risques à réaliser en interne concernant les répercussions potentielles du traitement des données et l’évaluation des traitements     susceptibles de présenter des risques spécifiques ;

Obligation d’avoir une documentation de l’ensemble des mesures internes définies et prises par le responsable du traitement afin d’attester du niveau de conformité ;

– Nomination systématique d’un Délégué à la Protection des Données Personnelles (dit « DPO ») dans certaines hypothèses (ex : le traitement est effectué par une personne morale et porte sur plus de 5.000 personnes concernées sur une période de 12 mois consécutifs) ;

– En cas de violation des données, obligation de notifications par le responsable du traitement à l’Autorité de contrôle et à la personne concernée, sans retard injustifié ;

– Obligation pour le responsable du traitement de prouver le consentement au traitement de la personne concernée ;

– Renforcement, clarification et garantie des droits de la personne concernée par le traitement, qui doivent être clairs et univoque ;

– Renforcement du droit à l’effacement des données de la personne concernée ;

– Obligation d’informer la personne concernée de son droit à s’opposer au profilage ;

– Mise en place du Guichet Unique : l’Autorité de contrôle de l’Etat Membre où se situe l’établissement principal du responsable du traitement est l’ « Autorité chef de file » responsable du contrôle des activités pour le traitement des données dans tous les Etats Membres ; 

Alourdissement des sanctions administratives en cas de non-respect des obligations énoncées dans le Règlement et notamment de l’amende, qui peut atteindre 100 millions d’euros ou au maximum 5% du chiffre d’affaires annuel mondial (montant le plus élevé retenu).

Les limites juridiques des discussions dans les forums

Suite à de nombreuse questions récentes, voici un rappel des règles générales régissant la publication de commentaires sur Internet et notamment sur les forums de discussion.

1/ Le principe de la liberté d’expression sur les forums de discussion

Le principe général est celui de la liberté d’expression garantie notamment par l’article 11 de la Déclaration des Droits de l’Homme et du Citoyen de 1789 qui énonce que « La libre communication des pensées et des opinions est un des droits les plus précieux de l’homme ; tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la loi ».

Tout individu est donc, dans une certaine mesure, libre d’exprimer ses opinions sur les forums de discussions. A ce titre, une personne est en droit de citer nommément une autre personne, dans la mesure où ses propos ne lui portent pas préjudice.

Le fait que certains sites Internet interdisent aux internautes de citer nommément une personne (tel que le site www.doctissimo.fr) est une simple politique du site, et cette pratique ne fait en aucun cas référence à une contrainte légale.

2/ Les obligations de l’hébergeur face à des commentaires litigieux

Les forums de discussion ont, selon la jurisprudence française actuelle, la qualité d’hébergeur du contenu mis en ligne, ils sont dès lors soumis aux dispositions de l’article 6 de la Loi pour la Confiance dans l’Économie Numérique du 21 juin 2004.

Or selon cette loi, l’hébergeur n’est pas soumis à une obligation générale de surveillance des contenus publiés.

Il ne peut être tenu responsable des contenus qu’il héberge que dans la mesure où ceux-ci sont manifestement illicites, ce qui est le cas des contenus de pédophilie, de crime contre l’humanité et d’incitation à la haine raciale.

Il est donc nécessaire de préciser, au sein de la notification, les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de fait.

L’objectif de la notification de contenu illicite est donc le retrait par l’hébergeur du contenu litigieux.

Toute la difficulté réside alors dans le fait de caractériser le contenu comme étant manifestement illicite.

Constitue un acte de diffamation : « toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou la considération de la personne ou du corps auquel le fait est imputé ».

Constitue une injure : « toute expression outrageante, termes de mépris ou invective qui ne renferme l’imputation d’aucun fait ».

4/ La possibilité d’obtenir l’identité de l’auteur des propos

Par ailleurs, selon la LCEN, l’hébergeur a l’obligation de conserver les données permettant l’identification de quiconque ayant contribué à la création d’un contenu mis en ligne pendant 12 mois et selon les conditions encadrées par le décret de 25 février 2011.

Ainsi, par le biais d’une injonction motivée faite au juge, la personne qui entend vouloir agir directement contre l’auteur des propos mis en ligne, a la possibilité d’obtenir l’identité de cet auteur.

L’objectif de cette procédure est donc d’agir ensuite directement devant le juge à l’encontre de l’auteur des faits litigieux, afin de le voir condamné.

Réforme de la prescription

La loi du 17 juin 2008 modifie profondément les dispositions du Code civil en matière de prescription.

La durée de la prescription extinctive de droit commun, qui était de 30 ans, varie désormais selon la nature de l’action.

Le nouveau délai est de 5 ans pour les actions personnelles et mobilières.

Il est maintenu à 30 ans pour les actions réelles immobilières.

Autre innovation le cours de la suspension est suspendu pendant la mesure d’intruction ordonnée avant tout procès (expertise judiciaire).

L’interruption de la prescription efface quant à elle le délai acquis et fait courir un nouveau délai de même durée que l’ancien (il n’y a plus interversion de la prescritpion).

 

 

La nouvelle réforme du code des marchés publics

Note : Cet article a été résumé en vue d’une publication Web. Pour accéder à l’article complet(pdf, 183 KO), cliquer ici

Un nouveau projet de réforme est en cours d’élaboration.

Rendu public le 28 juillet dernier, le décret ‘portant code des marchés publics’ s’inscrit dans cette continuité, pour atteindre un meilleur équilibre entre le besoin de souplesse et la nécessité de transparence et de contrôle. Son entrée en vigueur est évidemment
subordonnée à la publication au Journal Officiel de la République Française.

Des moyens visant à simplifier la pratique des marchés publics et à faciliter l’accès des PME à la commande publique ont été privilégiés pour parvenir à ce compromis. Les modifications décrites ci-après ne sont pas exhaustives et reprennent l’ordre chronologique des articles du texte.

Le Spamming ou les courriers électroniques envoyés à des fins de prospection directe

L’envoi de messages électroniques à des fins de prospection directe (spamming) implique préalablement une opération de collecte des adresses électroniques. Cette collecte doit notamment respecter les dispositions de la loi du 6 janvier 1978, des directives des 24 octobre 1995, 15 décembre 1997 et 8 juin 2000, et de la directive du 12 juillet 2002.Lorsque l’internaute laisse son adresse sur un site Internet, il doit être informé de l’éventuelle utilisation de celle-ci à des fins de prospection[1] ; il doit pouvoir s’opposer à recevoir ce type de message[2]. S’agissant de fichiers achetés ou loués, il appartient au fournisseur de fichiers de garantir son client du respect de ce cadre juridique.

Commerce électronique et projet de loi

Le Projet de loi « Confiance dans l’Economie Numérique » précise les conditions de conclusion d’un contrat en ligne.

Par ce texte, le législateur souhaite notamment relancer la dynamique de l’économie numérique et renforcer la confiance des consommateurs par une réelle sécurité juridique.

Dans cette optique, le commerce en ligne se voit imposer de nouvelles obligations quant aux informations entourant son offre et de l’accès à ces informations.

La volonté de créer un cadre spécifique à ces échanges, tout en garantissant le consommateur du bon déroulement du contrat jusqu’à sa parfaite exécution est indéniable.