Le droit du numérique
Le droit d'internet
I. Les relations du droit et de l'internet
Le droit est un ensemble de règles ou normes:
- Organisant la vie en société
- De portée générale
- Sanctionnées par l’État
Au sein de ces règles il faut distinguer:
- Le droit objectif: règles clairement écrites, le droit auquel on obéit. (s'applique a tous)
- Le droit subjectif: le droit que je dispose. (ça s'applique au sujet)
Pour faire appliquer la loi l’État peu faire appel a l’armée ou autre, on appelle ça la violence légitime.
De manière générale le droit est:
- Un phénomène inhérent à la vie en société
- Un phénomène omniprésent
- Un phénomène attaché par l’État
Il est possible que classé différentes structures de façon pyramidale pour décrire l'évolution d'une décision:
- Constitution
- Traités internationaux
- Lois
- Règlements
- Jurisprudence
ZOOM: le législateur
Définition:
- Il s'agit de l'institution chargée d'édicter des lois
- Dans les démocraties modernes, il existe une séparation des pouvoirs. Le législateur est indépendant du pouvoir exécutif le gouvernement et du pouvoir judiciaire (les juges).
- En France le législateur est formé de l'Assemblée nationale et du Sénat. S'ils sont réunis on parle de congrès et ils peuvent modifier la constitution.
Rôles:
- Le législateur peut voter des lois de sa propre initiative on parle alors de proposition de loi ou à l'initiative du gouvernement( on parle de projet de loi)
- Outre son rôle d’édiction d'amendement et de discussion des lois, le législateur peut aussi avoir des rôles d'évaluation d’enquêtes et d'information.
ZOOM: la jurisprudence
Définition:
- Il s'agit de l'ensemble des décisions rendue par les juridictions
- Une juridiction est une instance chargée de diriger le droit. Elles prennent différents noms: tribunaux, cours, conseil.
Rôles:
- La jurisprudence individualise l'application des lois. On passe d'une règle abstraite à une application d'un cas précis
- Elle interprète et précise également le droit lorsque la loi est imprécise. Il est en effet impossible et souhaitable que la loi ne se préoccupe pas des plus petits détails.
- Enfin elle uniformise
passer les fourches caudines = passer l’épreuve de
II. Les obstacles à l'application du droit sur l'internet
A. Ubiquité
B. Immatérialité
Caractères de l'immatériel numérique:
- Impalpable
- Inaltérable
- Multipliable
- Instantané
C. In-effectivité
Il s'agit d'un phénomène inhérent au droit : le décalage entre le droit et les faits.
Le schéma est simple:
- Une règle de droit prohibe une action
- Une telle action est tout de même effectuée
- Normalement, une sanction juridique vient punir l'auteur de cette action
- L'ineffectivité se produit lorsque cette action n'est pas sanctionnée.
Les règles juridiques effectives à 100% sont très rares, mais sur internet certaines règles sont massivement ineffectives, ce qui du point de vue du système juridique est une anomalie.
Le non respect du droit sur internet est favorisé par:
- L'illusion de l'anonymat
- Des habitudes de comportement illicites
- Un droit inadapté à l'internet
- Un droit toujours en retard
- La concurrence normative
III. La légitimité du droit sur l'internet
La légitimité du droit sur internet
-
La théorie du cyberespace :
- Ancrage technique
- Formulation: Déclaration d'indépendance du cyberespace (John Perry Barrow)
-
Le rejet de la théorie du cyberespace: internet n'est pas un espace clôt:
- Arguments pratiques
- Arguments éthiques
Agir sur l'internet
I. Publier
A. Le principe de la liberté d'expression
- Un principe nécessaire en démocratie
-
Un principe protecteur de l'internet
Jurisprudence:
- Cour suprême des USA
- Conseil constitutionnel français
- CEDH
- Nation unies
-
Un principe mise à l'épreuve par internet :
Conception française de la liberté d'expression vs USA:
- "Free marketplace of ideas" aux USA
- Encadrement en Europe (histoire)
- Sur internet : "Code is law"
B. Les limites de la liberté d'expression
Quelques exemples:
- La diffamation et l'injure
- Article 29 de la loi de 1885
Les moyens de défense :
-
Diffamation:
- L'exception de bonne foi
- L'exception de vérité
-
Injure:
- L'excuse de provocation
-
L'atteinte à la vie privé
-
Article 9 du Code civil
-
Les éléments protégés:
- L'intimité
- L'image, le domicile
- Les convictions
- La situations financière
- L'état de santé
- Etc.
-
Les limites de la protection:
- Les informations rendues publiques volontairement
- L'information du public = Nécessaire balance des intérêt en présence
-
-
Le problème de la permanence des informations en ligne
- Enjeux et mise en perspective
- La prescription en général
- Spécificité de l'internet
- Quel délai de prescription pour les publications en ligne ?
- Qu'est-ce qu'une nouvelle publication ?
- Enjeux et mise en perspective
La prescription:
- Impossible imprescriptibilité des informations en ligne
-
Le délai de prescription est de:
- 3 mois pour les infractions de presse
- Un an pour les infractions aggravées
-
Il y a nouvelle publication lors:
- De la réactivation d'un site ou d'une page
- De l'insertion d'un lien sur le même site vers un article ancien
- Déplacement d'un article vers un autre onglet
-
Il n'y a pas de nouvelle publication lors:
- De la simple mise à jour d'un site
- De l'adjonction d'une nouvelle adresse
II. Citer
A. La protection des œuvres par le droit d'auteur
Une protection très facilement accordée
Article L111-1 du Code de la propriété intellectuelle
L'auteur d'une œuvre de l'esprit jouit sur cette œuvre, du seul fait de sa création, d'un droit de propriété incorporelle exclusif et opposable à tous.
Le principe de l'interdiction des reprises rendues publiques
Article L122-4 CPI
Toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l'auteur ou de ses ayants droit ou ayants cause est illicite. Il en est de même pour la traduction, l'adaptation ou la transformation, l'arrangement ou la reproduction par un art ou un procédé quelconque.
Article L122-5 CPI
Lorsque l'œuvre a été divulguée, l'auteur ne peut interdire; Les représentations privées et gratuites effectuées exclusivement dans un cercle de famille. Exception de copie privée.
B. L'exception des créations libres de droits
- Les œuvres dénuées d'originalité au sens du droit d'auteur
- Les simples idées
- Les œuvres tombées dans le domaine public (sauf droit moral de l'auteur)
- Les données publiques
C. L'exception de courte citation
Article L122-5 CPI
Lorsque l'œuvre a été divulguée, l'auteur ne peut interdire: […] 3° Sous réserve que soient indiqués clairement le nom de l'auteur et la source: Les analyses et courtes citations justifiées par le caractère critique, polémique, pédagogique, scientifique ou d'information de l'œuvre à laquelle elles sont incorporées.
Conditions:
- L'œuvre citée droit être divulguée
- L'auteur et la source doivent être cités.
- La citation doit être "courte".
- La citation doit être justifiée par le caractère critique, polémique, pédagogique ou scientifique de l'œuvre nouvelle.
Droit voisin du fair use du droit américain
Comment attribuer une œuvre:
-
Pour les textes:
- Règles de bon usage en français (non définies par la loi !) : << citation entre guillemets >>
- L'essentiel est que l'attribution ne prête pas à ambiguïté
-
Pour les images (miniatures):
- Difficulté de l'attribution
- Incertitude juridique
D. Autres exceptions
Il existe 11 exceptions au total sous réserve d'attribution de l’œuvre, notamment:
- L'exception des revues de presse
- L'exception de la diffusion de discours à titre d'information
- L'exception pédagogique
- L'exception de panorama:
- La reproduction et représentations d’œuvre architecturales et de sculptures placées en permanence sur la voie publique réalisées par des personnes physiques a l'exclusion de tout usage commercial.
III. Lier
A. Le principe du libre établissement des liens
- Une liberté intimement liée à la liberté d'expression
- La reconnaissance de la nature hypertexte du web par la jurisprudence:
- Tribunal de commerce, Nanterre ,réf, 8 nov 2000
-
TGI Paris, réf, 12 mai 2003
-
L'impossible interdiction contractuelle
CA Paris, Pôle 5, ch 2, 23 mars 2012: impossibilité d'accepter des conditions générales simplement en visitant un site.
-
L'impuissance du droit d'auteur
CJUE, 13 févr 2014, C-466/12 affaire Svensson : pas de nouveau public du fait de l'établissement d'un lien.
-
B. L'exception des liens menant vers des contenus illicites
- CEDH, 4 décembre 2018: un internaute ne peut être condamné pour diffamation simplement pour avoir publié un lien vers une vidéo diffamatoire.
- CJUE, 8 septembre 2016: un lien vers une contre façon peut être illicite alors que:
- La personne qui a établit un lien a agi dans un but lucratif
- Cette personne avait conscience que l'œuvre était diffusée sans autorisation
Exemples de condamnation: TGI de Chalons-en Champagne, correctionnel, 14 septembre 2016, OMG Torrent: condamnation de l'administrateur du site à 5 millions d'euros de dommages et intérêts.
IV. Télécharger (de manière illicite)
- Les sanctions encourues
- Sanctions pénales (L521-10 code de la propriété intellectuelle)
- Amende
- Emprisonnement
- Sanction civiles (L331-1-3 du code de la propriété intellectuelle)
- Indemnisation
- Restitution des profits illicites
- Réparation forfaitaire
- Sanctions pénales (L521-10 code de la propriété intellectuelle)
- L'adaptation imparfaite du droit d'auteur:
- L'idée d'une riposte graduée
- La loi HADOPI … ou l'expérience HADOPI
- Une sanction en guise de palliatif
-
Un peu de réflexion:
-
La lutte contre le téléchargement illicite:
- Le poids des lobbies?
- Des sanctions adaptées?
-
Les excès du droit d'auteur
- Rejet du droit?
- Adaptation des usages (P2P vers streaming) ?
-
V. Visionner (sans autorisation)
Le streaming : un droit à construire
Le problème central : le recel de choses immatérielles
Articles 321-1 du code pénal:
Le recel est le fait de dissimuler, de détenir ou de transmettre une chose, ou de faire office d'intermédiaire afin de la transmettre, en sachant que cette chose provient d'un crime ou d'un délit.
À ce jour, il n'y a aucun exemple jurisprudentiel de condamnation d'un utilisateur
Toutefois:
- Il y a de nombreux exemples de condamnations fortes de diffuseurs (plusieurs millions d'euros = de dommages et intérêts + fortes amendes + peines de prison).
- Plus stratégie de lutte se portant les bénéfices économiques des diffuseurs.
- Des projets sont régulièrement formulés pour doter l'HADOPI de pouvoirs en matière de streaming (= blocage, filtrage, mouchards, etc, … avec les problèmes pour les libertés individuelles qui sont attachées.)
VI. Prouver
A. En matière contractuelle
La validité de l'écrit électronique
Art. 1366 du Code Civil: L'écrit électronique à la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans les conditions de nature à en garantir l'intégrité
Art 1359: L'acte juridique portant sur une somme ou une valeur excédant un montant fixé par décret (1550€) doit être prouvé par écrit sous signature privée ou authentique (via notaire).
La pluralité d'originaux numériques:
- Principe de la pluralité d'originaux en matière contractuelle
- Exceptions
Adaptation au numérique:
- Article 1375 alinéa 4 du Code civil:
-
Article L213-1 du Code de la consommation
-
La signature électronique:
- Article 1367 alinéa 2 du Code civil:
- "[La signature électronique] consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec
- En pratique, il faut différencier:
- La signature électronique simple
- La signature électronique qualifiée
B. Preuve en matière extra contractuelle
Les moyens de preuves devant un juge sont:
- Le témoignage
- L'écrit(ou commencement de preuve par écrit)
- Les présomptions
- Si la présomption n'est pas établie par la loi (présomption de fait), elle doit s'appuyer sur des éléments "graves, précis et concordants" (1383, c. civ)
- L'aveu
- Le serment
Article 9 CPC: Il incombe à chaque partie de prouver conHors les cas où la loi en dispose autrement, la preuve peut être apportée par tout moyen
Preuve par capture d'écran:
- Possible mais insuffisante en elle même
- Nécessite de recourir au mécanisme de la présomption:
Article 1382 C. civ: Les présomptions qui sont pas établies par la loi sont laissées à l'appréciation du juge qui ne doit les admettre que si elles sont graves, précises et concordantes et dans les cas seulement où la loi admet la preuve par tout moyen.
- L’utilité du constat d'huissier de justice
Les contrats sur l'internet
I. Qu'est-ce qu'un contrat
Définition:
Art. 1101 du code civil: Le contrat est un accord de volontés entre deux ou plusieurs personnes destiné à créer, modifier, transmettre ou éteindre des obligations.
Formation d'un contrat:
Art 1113 du code civil: Le contrat est formé par la rencontre d'une offre et d'une acceptation par lesquelles les parties manifestent leur volonté de s'engager. Cette volonté peut résulter d'une déclaration ou d'un comportement non équivoque de son auteur.
ZOOM: les différents types de contrats:
Article 1106: Le contrat est synallagmatique lorsque les contractants s'obligent réciproquement les uns envers les autres. Il est unilatéral lorsqu'une ou plusieurs personnes s'obligent envers une ou plusieurs autres sans qu'il y ait d'engagement réciproque de celles-ci.
Article 1107: Le contrat est à titre onéreux lorsque chacune des parties reçoit de l'autre un avantage en contrepartie de celui qu'elle procure. Il est a titre gratuit lorsque l'une des parties procure à l'autre un avantage sans attendre ni recevoir de contrepartie.
Article 1108: Le contrat est commutatif lorsque chacune des parties s'engage à procurer à l'autre un avantage qui est regardé comme équivalemment de celui qu'elle reçoit. Il est aléatoire lorsque les parties acceptent de faire dépendre les effets du contrat, quand aux avantages et aux pertes qui en résulteront, d'un événement incertain.
Article 1109: Le contrat est consensuel lorsqu'il se forme par le seul échange des consentent quel qu'en soit le mode d'expression. Le contrat est solennel lorsque sa validité est subordonnée à des formes déterminées par la loi. Le contrat est réel lorsque sa formation est subordonnée à la remise d'une chose.
Article 1110 Le contrat de gré à gré est celui dont les stipulations sont librement négociées entre les parties. Le contrat d'adhésion est celui dont les conditions générales soustraites a la négociation, sont déterminées à l'avance par l'une des parties.
Article 1111: Le contrat cadre est un accord par lequel les parties conviennent des caractéristiques générales de leurs relations contractuelles futures. Des contrats d'application en précisent les modalités d'exécution.
Article 1111-1: Le contrat à exécution instantanée est celui dont les obligations peuvent s'exécuter en une prestation unique. Le contrat à exécution successive est celui dont les obligations d'au moins une partie s'exécutent en plusieurs prestations échelonnées dans le temps.
Les conditions de validité des contrats
Article 1128 du code civil Sont nécessaires à la validité d'un contrat: 1° Le consentement des parties; 2° Leur capacité de contracter; 3° Un contenu licite et certain.
Les vices du consentement sont l'erreur, le dol et la violence (article 1130).
Dol:manœuvre trompeuse et intentionnel a contracter
Quelles sont les origines des contrats?
- Esprit libéral du droit des contrats français
- Racines du droit des contrats français
- Rayonnement international
- Aujourd'hui: déclin et concurrence
II. Adaptation du droit des contrats à l'internet
Article 1127-1 C. civ:
- Quiconque propose à titre professionnel par voie électronique, la fourniture de bien ou la prestation de services, met a disposition les stipulations contractuelles applicables d'une manière qui permette leur conservation et leur reproduction
L'auteur d'une offre reste engagé par elle tant qu'elle est accessible par voie électronique de son fait
L'offre énonce en outre:
1° les différentes étapes à suivre pour conclure le contrat par voie électronique
2° les moyens techniques permettant au destinataire de l'offre avant le conclusion du contrat d'identifier d'éventuelles erreurs commises dans la saisie des données.
A. Contrats conclus par voie électronique
a) Par le biais de l'interface d'un site du code civil
-
La publication de l'offre de contracter:
- Elle doit comporter les éléments nécessaires à son acceptation
- Le professionnel doit publier diverses mentions obligatoires (Articles 1127-1 du code civil)
-
L'acceptation de l'offre en ligne:
- Double clic
- Envoi d'une confirmation
L'acceptation des CGV (Condition générales des vente) ou CGU (Conditions générales d'usages):
- Elles doivent être fournies dans un format ouvert et pouvoir être enregistrées par le client durablement (exemple: un fichier PDF)
- Il est vivement conseillé de prévoir l'affichage des conditions générales dans l'interface du site web avant leur acceptation (un lien hypertexte ne suffit pas)
- En dessous, une case non pré-cochée doit permettre au client de manifester sans équivoque son acception.
A défaut d'acceptation des conditions générales: non opposabilité
b) Par échanges de courriers électroniques
Il est possible de conclure un contrat par courrier électronique
c) La protection spécifique du cyber consommateur
- Importance du commerce en ligne
- Nécessite de la protection
1) Définition du consommateur
Pour l'application du présent code, on entend par:
- Consommateur : toute personne physique qui agit à des fins qui n'entrent pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole.
- Non-professionnel: toute personne morale qui agit à des fins qui n'entrent pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole;
- Professionnel: toute personne physique ou morale, publique ou privée, qui agit à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu'elle agit au nom ou pour le compte d'un autre professionnel.
Applications:
- TGI Paris, 7 août 2018, UFC que choisir vs twitter
- Cass. Civ. 1, 12 septembre 2018, Mme X vs Cometik
2) Règles protectrices du consommateur
a) En matière de clauses abusives
Articles L212-1 alinéa 1er du code de la consommation: Dan les contrats conclus entre pro et consommateurs, sont abusives les abuses qui ont pour objet ou pour effet de créer au détriment du consommateur un déséquilibre significatif entre les droits et obligations des parties au contrat.
Article L212-2: Les disposition de l'article L212-1 sont également applicables aux contrats entre des professionnels et des non professionnels.
Clause abusive: clause réputée non écrite (article L241-1)
Exemples de clauses abusives:
- Clauses noires (R212-1 code de la consommation):
- Ces clauses "sont de manière irréfragable présumées abusives"
- 12 exemples
- Clauses grises (R212-2 code de la consommation):
- Ces clauses "sont présumées abusives [...] sauf au professionnel à rapporter la preuve contraire"
- 10 exemples
b) En matière de droit de rétractation
Un droit applicable à la commande à distance:
- L'exercice du croit de rétractation
- Délai de 14 jours (L221-18 du code de la consommation)
- Modalités (L221-23 et L221-24 du code de la consommation)
- Les cas où le droit de rétractation n'existe pas
- Renoncement du consommateur (L221-25 du code de la consommation)
- Impossibilité de fait (L221-28 du code de la consommation)
c) En matière de litiges collectifs: l'action de groupe
- Action de groupe = class actions
- Utilité de l'action de groupe
- Timide consécration en droit français par la loi du 17 mars 2014 relative à la consommation, puis en matière de discrimination, de santé, des traitement des données personnelles.
B. Juridiction compétente et loi applicable
a) En cas de clause spécifique
Enjeux - Compétence juridictionnelle + La possibilité de choisir sa juridiction + Les limites de la liberté en ce domaine (Règlement Bruxelles 1 bis) - Loi applicable + La possibilité de choisir sa loi + Les limites de la liberté en ce domaine (Règlement Rome 1)
b) En son absence
Article 46 du Code de procédure civile Le demandeur peut saisir à son choix, outre la juridiction du lien où demeure le défendeur; En matière contractuelle, la juridiction du lieu de la livraison effective de la chose ou du lieu de l'exécution de la prestation de service;
- Règlement Bruxelles 1 bis / convention de Lugano
Loi applicable: Règlement Rome 1
Le code et le droit
Introduction
La protection de l’œuvre logicielle par le droit d'auteur
- Principe est celui de la protection des logiciels par le droit d'auteur
- Dès leur création
- Sans formalité nécessaire
- Seul critère, celui de l'originalité
- Critère précisé en jurisprudence (Assemblée plénière, 7 mars 1986, 83-1047): l'originalité s'entend "d'un effort personnalisé allant au delà de la simple mise en œuvre d'une logique automatique et contraignante" portant "la marque de l'apport intellectuel" de son auteur
L'exploitation de l’œuvre logicielle: la licence
Le titulaire d'un droit d'auteur portant sur un logiciel:
- peut exploiter des droits patrimoniaux portant sur ce logiciel
- est libre d'en céder l'exercice à un tiers
- Il doit pour cela créer un contrat que le tiers doit accepter
- Ce contrat est appelé licence logicielle
- L licence fixe les modalités et l'étendue des droits cédés (nombre de poste, où le logiciel peut être installé, durée de la licence, etc)
Le cas particulier des licences libres:
- L'esprit: S'appuyer sur le droit d'auteur pour le subvertir
- L'idée: Au lieu de restreindre l'usage d'un logiciel, les licences libres permettent son libre usage, voire l'imposent.
Définition d'une licence libre
Un licence libre doit offrir quatre libertés:
- La liberté 0: la liberté d'exécuter le programme comme vous voulez pour n'importe quel usage;
- La liberté 1: la liberté d'étudier le fonctionnement du programme et de la modifier;
- La liberté 2: la liberté de redistribuer des copies;
- La liberté 3: la liberté de distribuer des copies de vos versions modifiées.
Le copyleft
Un licence "copyleft" est une licence libre imposant à l'utilisateur du logiciel de redistribuer le code source d'un programme s'il l'a modifié.
Toujours vérifier la présence ou non d'une clause de copyleft avant de reprendre du "copie libre".
Exemples:
- Licences avec copyleft: GNU, GPL, CeCILL A, Licence Art Libre, etc.
- Licences avec copyleft faible: LGPL (lesser GPL), MPL, etc.
- Licences sans copyleft (ou permissibes): licences BSD, BSD modifiées, Apache, CeCILL B, etc.
Les licences libre en tout domaine
L'exemple des licences creative commons: licences s'adressant à tout type d’œuvre (texte, musique, photo,...)
L'efficacité juridique des licences libres
- Les licences telles que la GPL et les Creative commons ont été élaborées par les meilleurs juristes américains.
- Leurs construction semblent solides juridiquement
- Toutefois, il y a peu d'exemples en jurisprudence pour en témoigner.
- Mais, il y a de nombreux exemples de conflits se soldant par un accord amiable.
La protection des bases de données
Définition juridique d'une base de donnée
Article L112-3 alinéa 2 du code de la propriété intellectuelle On entend par base de données un recueil d’œuvre, de données ou d'autres éléments indépendant, dispose de manière systématique ou méthodique et individuellement accessible par des moyens électroniques définis.
Conditions de la protection
Article L341-1 du Code de la propriété intellectuelle Le producteur d'une base de données, entendu comme la personne qui prend l'initiative et le risque des investissement correspondants, bénéficie d'une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui ci atteste d'un investissement financier, matériel ou humain substantiel.
Cette protection est indépendante et s'exerce sans préjudice de celles résultant du droit d'auteur ou d'un droit sur la base de données ou un de ses éléments constitutifs.
Article L341-1 du code de la propriété intellectuelle Le producteur d'une base de données a le droit d'interdire: 1° L'extraction par transfert permanent ou temporaire de la totalité ou d'une partie qualitative ou quantitative substantielle du contenu d'une bas de données sur un support, par tout moyen et sous toute forme que ce soit; 2° La réutilisation par la mise a la disposition du public de la totalité ou d'une partie quantitativement ou qualitativement substantielle du contenu de la base quelle qu'en soit la forme. Ces droits peuvent être transmis ou cédés ou faire l'objet d'une licence.
Article L342-2 du code de la propriété intellectuelle Le producteur peut également interdire l'extraction ou la réutilisation répétée et systématique de parties qualitativement ou quantitativement non substantielle du contenu de la base lorsque ces opérations excèdent manifestement les conditions d'utilisation normale de la base de données.
Les obligations d'identification des services en ligne
Le principe: tout service doit s'identifier du moment qu'il est publié sur le web:
Article 6 III.1 de la LCEN: Les personnes dont l'activité est d'éditer un service de communication au public en ligne mettent à disposition du public dans un standard ouvert: a) S'il s'agit de personnes physiques leurs noms, prénoms, domicile et numéro de téléphone et si elle sont assujetties au formalisé d'inscription au registre du commerce et des sociétés ou au répertoire des métiers le numéro de leur inscription; b) Pareil pour les personnes morales% c) Le nom du directeur ou du codirecteur de la publication d) Le nom, la dénomination ou la raison social et l'adresse et le numéro de téléphone du prestataire au 2 du 1.
Cour de cassation, ch. criminelle, 22 janvier 2019: condamnation en cas de fausse mention du directeur de la publication: le directeur de la publication d'un service de communication au public en ligne fourni par une personne morale est de droit le représentant légal, ou dans le cas d'une association statuaire de celle ci.
Dérogation pour les services en ligne non professionnels
Article 6 III.2 LCEN Les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public pour préserver leur anonymat que le nom, la dénomination ou la raison sociale et l'adresse du prestataire mentionné.
Vous devez lorsque vous créer un service en ligne montrer votre identité.
La protection des données personnelles
Un droit en expansion
- La protection de la vie privée
- Article 9 du code civil
- Protection de l'inimité
- de l'image
- du domicile
- des convictions
- de la situation financière
- de l'état de santé, etc.
- Application très large bien que non absolue, mais peu adaptée aux traitement de masse
- Article 9 du code civil
-
Application des données personnelles
- Un application adaptée aux traitement informatique
- Les autorités de la régulation en première ligne
-
La France s'est très tôt dotée d'un outils afin de faire respecter la vie privée dans le contexte numérique
- La loi informatique et liberté en 1978
-
Article 1: "L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine ni aux droits de l'homme ni a la vie privée ni aux libertés individuelles ou publiques. Toute personne dispose du droit de décider et de contrôler les usages qui sont fait des données à caractère personnel la concernant dans les conditions fixées par la présente loi.
- Création de la CNIL
- Ces outils on été conçus pour faire face à:
- Des traitements de données personnelles clairement identifiés(fichiers clients, campagnes de mailing par voie postale etc.)
- Des acteurs ayant une implantation en France claire et déclarée(banque, commerçants, etc.)
ZOOM: Les autorités de régulation
- En France, il s'agit essentiellement d'Autorités Administratives Indépendantes (AAI)
- La CNIL a servie de modèle
- Il y a aujourd'hui 26 AAI dont 8 API (Autorités publiques indépendantes) dotées de la personnalité morale
- Il s'agit d'organisation
- Ayant autorité: elles sont capables d'édicter des règles ou de décider de sanctions
- De nature administrative: elles sont rattachées à l’État, leur membres sont généralement désignés par le pouvoir
La régulation par le biais des AAI est rendue nécessaire / utile, du fait:
- De la nécessité d'une spécialisation face à la complexité de certaines questions en particulier en matière
- économique et financière
- environnementale
- et pour la défense des droits des personnes
- D'une intervention directe du gouvernement dans la vie des affaires jugées discutables
- De la lenteur de l'intervention de la loi et des juridictions
- De la nécessité d'un gendarme pour faire appliquer la loi sans forcément l'intervention d'un juge
- Un recours devant un juge doit rester possible
Le nouveau contexte
- Multiplication des services internet de toute taille utilisant les données personnelles de leurs utilisateurs
- Apparition d'acteurs utilisant massivement et mondialement les données des internautes (Google, Apple, Facebook, Amazon, etc)
- Législations en grande partie nationales
- Directives européenne en 1994 mal adaptée à l'internet
Le RGPD
- Règlement Général sur la Protection des Données
- Applicable a partir du 25 mai 2018
- Le RGPD, c'est:
- 99 articles et de 173 considérant (env. 200 pages!)
- Un texte lourd et parfois complexe
- Cependant: ne pas hésiter à aller le lire
- Beaucoup de rumeurs et d’approximation empoissonnent le débat
- alors que le texte est souvent sans ambiguïté
ZOOM: Un règlement de l'Union européenne
- Il s'agit:
- D'un acte juridique de l'Union européenne
- S'appliquant dans tous les États membres dès son entrée en vigueur (ou à une date précisée dans le Règlement)
- Spécificités
- Contrairement à la Directive, il ne nécessite pas de loi de transposition, il s'applique directement.
- Il laisse moins de marge de manœuvre aux États pour son application.
Comme son nom l'indique il s'agit d'un Règlement de l'Union européenne:
- Il s'applique directement dans chaque État membre
-
Il nécessite pourtant d'adopter le droit national Le RGPD est d'application très large:
-
Il s'applique à toute entité visant l'un des territoires de l'UE (quelle que soit sa taille)
- Il constitue une évolution très importante
- Presque toutes les entreprises sont concernées
- Le coût d'adaptation peut être important (il a été évalué à 30 millions d'euros en moyenne pour une entreprise du CAC40! source: sia-partners)
Le RGPD définit deux notions essentielles!
-
Les données à caractère personnel: "toute information se rapprochant à une personne physique identifiée ou identifiable; est réputée être une personne physique identifiable une personne physique qui peut être identifié, directement ou indirectement notamment par référence a un identifiant tel qu'un nom, un numéro d'identification, des données de la localisation, un identifiant en ligne, où à un ou plusieurs éléments spécifiques propres à son identité physique physiologique génétique psychique économique culturelle ou sociale"
-
Le traitement: Toute opération ou tout ensemble d'opérations effectuées... chiant
Les principes:
Article 5: Les données à caractère personnel doivent être:
- traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence);
- collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités[...] (limitation des finalités);
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles sont traitées (minimisation des données);
- exactes et si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractères personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude);
- C=conservées sous une forme permettant l'identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elle sont traitées [...] (limitation de la conservation);
- traitée de façon à garantir une sécurité appropriée des chiant
Licéité du traitement:
Article 6:
- le consentement de la personne
- la nécessité de l'exécution d'un contrat
- le respect d'une obligation légale
- la sauvegarde des intérêts vitaux de la personne concernée
- l'exécution d'une mission d'intérêt public ou d'autorité publique
- les intérêts légitimes poursuivis par le responsables du traitement
Autre trucs ...
Article 7 et Article 13
ZOOM: Les actions collectives
- Utilité dans les litiges
- Portant sur de petits montants
- multipliés de nombreuses fois
- Origines
- La class action américaine
Les objectifs de=u RGPD sont ambitieux:
- Meilleure protection des droits des personnes
- "Responsabilisation" des responsables de traitement
- Uniformisation et renforcement de la réglementation
NB: L'application exacte du RGPD reste encore parfois floue, du fait de la définition incertaine de certaines notions
Objectif 1: Meilleure protection des droits des personnes
- Renforcement de la protection du consentement
- Le principe devient celui de l'expression positive du consentement
- La **charge de la preuve pèse sur le responsable du traitement
- Renforcement du droit à l'information des personnes
- Consécration du droit à l'oubli numérique
- Création d'un droit à la portabilité des données
- Création d'une action collective pour faire respecter la protection des données
- Formulation d'un droit à réparation de la victime d'un préjudice découlant de la violation du règlement
Objectif 2: Responsabilisation des responsables de traitement
Cela passe par des changements de méthode:
- Passage d'un régime de déclaration et d'autorisation à un régime de conformité
- La conformité peut être défini comme l'ensemble des instruments mis en place au sein de l'entreprise et les actions qui en découlent, destinés à prévenir la survenance d'un risque juridique l'entreprise
- Il appartient aux responsable de traitement de prouver à tout moment la conformité de ces traitement
- Incitation à la prise en compte de la protection des données dès la conception: minimisation des données collectées sécurité, documentation, etc.
Il est souvent nécessaire de désigner un Délégué à la Protection des Données (DPO)
- Cette désignation est obligatoire:
- Si le traitement est effectué par une autorité publique ou un organisme publique
- en cas de traitement à grande échelle de données sensibles ou de données portant sur des condamnation pénales
- Les rôles de DPO sont très importants
- Conseiller le responsable du traitement
- contrôle
- aide
- coopère
- Le DPO peut être désigner sur le site de CNIL
En pratique il est impératif de **documenter la conformité:
- Cette documentation devra faire preuve en cas de contrôle
- Au minimum, il s'agit de tenir un registre des traitements déterminant notamment:
- le responsable du traitement
- les catégories de données traitées
- les risques associés
- les finalités du traitement
- le lieu et le pays ou les données sont hébergées
- les mesures de sécurité adoptées
- le temps pendant lequel ces données seront conservées.
- La CNIL a publié un modèle de registre destiné a répondre aux besoin les plus courants en matière de traitement de données en particulier des petites structures.
Documenter la conformité
- Établir des études d'impact avant la mise en preuve du traitement sera parfois nécessaire
- Elles sont obligatoire s'il y a un risque élevé pour les droits et libertés des personnes physiques
- Si un privilège de masse est susceptible de créer des effets juridiques
- Si un traitement à grande échelle concerne des données sensibles
- Si le traitement consiste à la surveillance à grande échelle de zones accessibles au public
- Elles sont obligatoire s'il y a un risque élevé pour les droits et libertés des personnes physiques
- La violation de données personnelles doit être modifiée:
- Auprès de l'autorité nationale dans les 72 h
- Auprès des personnes s'il y a un risque important pour leurs droits
Objectif 3: Uniformisation et renforcement de la réglementation
- Le RGPD s'applique à l'ensemble de l'UE
- Il est un guichet unique: les entreprises n'auront qu'un seul interlocuteur pour l'ensemble de l'UE
- La coopération entre les différents régulateurs est renforcée afin de maintenir un cadre uniforme
- Le transfert de données en dehors de l'UE doit s'accompagner de sécurité suffisantes et le RGPD continue à s'appliquer aux données un fois transférées
- Les sanctions sont graduées
- De l'avertissement à de lourdes sanctions financières (jusqu’à 20 millions d'€ ou 4% du CA mondial)
- Les entreprises ne devraient pas négliger le risque "réputationnel" en plus du risque purement juridique dans la mise en place du RGPD
Les obligations des intermédiaires techniques
ZOOM: la soft law
- Les usages créateurs de droit
- Exemple de la nétiquette
- Contractualisation des règles d'usages
- La pratique du droit négocie
- Nombreuses illustration
- Des pratiques à valeur de modèles