Résultats de recherche pour: réseaux sociaux

Selfie, réseaux sociaux et propriété intellectuelle

Le  » selfie  » représente la réalisation d’un autoportrait photographique avec l’aide d’un  » smartphone « . Phénomène grandissant, il s’accompagne la grande majorité du temps de la publication de la photographie sur les réseaux sociaux. Cela pose des problèmes tant quant au droit à l’image que quant au droit d’auteur.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

L’autoportrait pris à bout de bras avec son smartphone ou sa tablette est devenu un rituel incontournable. Mais ce phénomène apparemment inoffensif se révèle aussi néfaste tant au regard du droit à l’image qu’au droit d’auteur.

Le  » selfie  » consiste à se prendre en photo afin de réaliser un autoportrait.

Il apparait dès le début du XXème siècle, où même la grande-duchesse Anastasia Nikolaïevna se prend en photo devant son miroir en 1914. Le  » selfie  » traversera le siècle jusqu’à exploser à l’ère d’Internet et des  » smartphones « .

Aujourd’hui, c’est toute une économie qui se développe autour du seul  » selfie « . Beaucoup de  » start-up  » californiennes en font l’élément central de leur succès. On connait l’exemple de l’application  » Instagram « , réseau social promouvant le  » selfie « , qui a été acheté au prix d’un milliard de dollars par le site Facebook

On comprend donc vite que le  » selfie  » pose des problèmes juridiques de différents ordres, et atteint particulièrement le droit à l’image, mais aussi la propriété intellectuelle. De plus, les interrogations sur le  » selfie  » sont ancrées dans l’actualité, non seulement car c’est un phénomène qui semble perdurer, mais car en plus la loi  » République Numérique  » le prend en considération de manière directe ou détournée.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

I. Selfie et propriété intellectuelle

A. La question de l’auteur du selfie

Le Code de la Propriété Intellectuelle protège  » toutes les oeuvres de l’esprit, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination  » (art. L.112-1). Le  » selfie « , en tant que photographie, est protégé par sa simple originalité. L’article suivant insère dans la liste des oeuvres protégées les  » oeuvres photographiques et celles réalisées à l’aide de techniques analogues à la photographie  » (L.112-2).

Alors, si le  » selfie  » est une oeuvre, elle a un auteur .
Une première affaire célèbre date de 2011. Un singe avait volé l’appareil photo d’un photographe, et avait appuyé sur le déclencheur, se prenant en  » selfie « . Se posait la question de savoir qui était l’auteur de la photographie : le singe ou le photographe ?

Olivier Pignatari, Docteur en droit et avocat, se pose la question de savoir quelle serait la solution en droit français dans son article  » Le  » selfie  » d’un singe saisi par le droit « .

Le singe ne peut être l’auteur de la photo en France. En effet, la qualification d’  » oeuvre de l’esprit  » suppose son  » originalité « , l’empreinte de la personnalité de l’auteur. Même en admettant qu’il en soit capable, il reviendrait au singe lui-même de rapporter la preuve de l’originalité de l’oeuvre.

D’autant plus, que la Cour d’appel américaine a été claire sur le sujet et prive l’animal de tous droits de propriété intellectuelle, le macaque ne peut pas être l’auteur du selfie.

Les textes du Copyright Act ainsi que la jurisprudence en vigueur se référent exclusivement à des auteurs-personnes humaines. La solution qui a été retenue aurait été la même devant une juridiction française, qui considère que l’originalité implique la personnalité de son auteur, or les animaux sont dépourvus d’une personnalité juridique. Cette exigence d’une intervention humaine signifie ainsi que le selfie est dépourvu de droits de copyright/auteur, qui ne peuvent être revendiqués ni par le singe ni par le propriétaire de l’appareil photo.

Quant au photographe, la propriété de l’appareil photo ne lui confère pas la paternité de l’oeuvre. Il pourrait réclamer des indemnités car il reste cependant propriétaire de l’oeuvre.

On pourrait aussi se poser la question de la paternité du  » selfie  » pris aux Oscars en 2014. Une présentatrice de télévision américaine confia son téléphone à un acteur, qui prit une photo

L’arrêt  » Painer  » rendu en 2011 par la Cour de Justice de l’Union Européenne détermine l’originalité à travers plusieurs critères : le choix de la mise en scène, de la personne à photographier, le cadrage, l’angle de prise de vue … Ces critères peuvent s’appliquer tant à l’acteur qu’à la propriétaire du téléphone du  » selfie  » des Oscars. Cette affaire montre bien la complexité nouvelle qu’apporte les  » selfies  » dans le droit.

 B.  » Selfie  » et immeubles protégés

Les nouveaux réseaux sociaux  comme  » Instagram  » se développent autour de la photographie, mais surtout autour du  » selfie « . La nouvelle mode est de poster des autoportraits dans diverses situations, divers endroits sur ces plateformes.

Cependant, les photographies peuvent être prises devant des immeubles, considérés comme des oeuvres protégées par le droit d’auteur. L’article L.112-2 du CPI protège en effet   » Les plans, croquis et ouvrages plastiques relatifs à la géographie, à la topographie, à l’architecture et aux sciences « , donc les immeubles. Aussi, le droit d’auteur protège l’oeuvre pendant toute la vie de l’auteur, et pendant 70 ans après sa mort (L.123-1 CPI).

Certaines de nos plus célèbres constructions, comme la Philharmonie de Paris, ne sont pas encore dans le domaine public. Dès lors, chaque utilisation publique de l’oeuvre est censée être soumise à autorisation de l’auteur. La plupart des touristes qui se prennent en photo devant ces bâtiments datant du début du XXème siècle sont donc considérés par le droit français comme des contrefacteurs.

Sur ce point, le droit français parait tout à fait anachronique, et assez peu efficace. C’est pourquoi le projet de loi  » République Numérique  » cherche à introduire la  » Liberté de Panorama  » permettant de reproduire sur internet une oeuvre se situant dans l’espace public. Cependant cette loi précise que l’usage doit être à but  » non-lucratif « .

Devant la complexité de la mise en oeuvre d’une telle législation, la Cour Suprême américaine a adopté la doctrine du  » Fair Use  » qui ne sanctionne pas la publication de la photographie d’une oeuvre sur les réseaux sociaux, considérant que la publication n’est pas à but commercial. Il semble évident que la Cour de cassation l’imitera.

Les doutes ont été levé par l’article 39 de la loi pour une République numérique qui a permis de compléter l’article 122-5 du Code de la propriété intellectuelle afin de préciser dans quelle mesure une œuvre peut être reproduite.

Promulguée le 8 octobre 2016 la loi pour une République numérique apporte de nouvelles précisons sur la liberté de panorama. Elle stipule ainsi que l’auteur d’œuvres architecturales ne peut en interdire les reproductions et représentations, uniquement si elles sont réalisées par des personnes physiques à l’exclusion de tout usage à caractère commercial.

Concrètement, il est désormais permis pour les seuls particuliers et dans un usage dénué de tout caractère commercial de diffuser en ligne son selfie devant une œuvre architecturale sans obtenir l’accord préalable de son auteur ou de ses ayants-droits. En revanche, la diffusion sans autorisation de la photographie d’une œuvre architecturale protégée sur des portails commerciaux ou hébergeant de la publicité, notamment les réseaux sociaux, reste à l’inverse interdite.

Par ailleurs, cette liberté concerne également les sculptures et les installations publiques, qui sont considérés comme faisant partie du patrimoine culturel et visuel accessible à tous.

Les œuvres d’art contemporain, les installations temporaires et les monuments historiques ne sont pas couverts par cette liberté et nécessitent l’autorisation préalable de leurs auteurs ou de leurs ayants droit.

En Europe, la liberté de panorama est reconnue par la directive européenne sur le droit d’auteur en date du 26 mars 2019, qui permet aux États membres de l’Union européenne d’adopter une législation nationale autorisant l’utilisation de ces images sans demander l’autorisation préalable des détenteurs de droits d’auteur. Toutefois, les modalités d’application de cette liberté varient selon les pays.

II.  » Selfies  » et droit à l’image

A.  » Selfies  » de groupe et consentement au droit à l’image

Le  » selfie  » est une photographie, il est donc naturellement protégé par le droit à l’image .
Le droit à l’image découle de l’article 9 du Code civil, qui fonde le droit à la vie privée, et est consacré à l’article 226-1 du Code Pénal.

Quand une pluralité de personne apparait sur la photo – ou  » selfie de groupe  » – la question mérite du droit à l’image se pose. Il faut en effet le consentement de chaque personne du groupe pour publier la photographie sur Internet.

Quand une pluralité de personne apparait sur la photo – ou « selfie de groupe » – la question mérite du droit à l’image se pose. Il faut en effet le consentement de chaque personne du groupe pour publier la photographie sur Internet. En effet, il faut garder en tête que cette pratique n’est pas sans incidence et il arrive que des personnes se trouvant dans l’entourage immédiat soient prises en photo à leur insu et découvrent leur photo sur internet, parfois dans des postures qui portent atteinte à leur image, leur réputation et leur dignité.

Le consentement est tacite pour le droit à l’image. Cependant, ce consentement s’étend t-il à la publication de l’image sur les réseaux sociaux ? Ces deux droits sont distincts, et donc les consentements aussi.

Encore une fois, ici il y a peu de contentieux. Le  » selfie  » implique souvent autant la prise de la photographie que sa publication sur les réseaux sociaux, et donc le consentement est tacite. De plus, le  » selfie  » est souvent réalisé avec des proches, et donc si le consentement n’était pas tacite, le problème sera la plupart du temps réglé à l’amiable. La seconde personne dispose néanmoins de son droit à l’image et pourrait s’en prévaloir devant un juge, il est donc recommandé de demander l’autorisation de poster le  » selfie  » de groupe à chacun des individus présent sur la dite photographie.

Bien que de ce principe est né la jurisprudence sur le Revenge Porn, qui est  le fait de rendre publiques des images intimes d’un partenaire, obtenues initialement pour son seul usage personnel avec le consentement de la personne représentée, puis rendues publiques aux fins de nuire à celle-ci, généralement à la suite d’une séparation. Bien que l’action sur le fondement de l’article 226-1 du Code pénal a été condamnée par l’arrêt de 2016, cela a permis l’introduction dans le Code pénal de l’article 226-2-1 condamnant une telle pratique. Une décision du TGI de Bobigny du 20 novembre 2018 avait également retenu que le revenge porn était une atteinte à la vie privée.

De cette application est née la protection relative à la pornodivulgation, introduite dans le Code pénal à la suite de la promulgation de la loi pour une République numérique du 7 octobre 2016. La pornodivulgation consiste à publier sur internet des images ou des vidéos pornographiques de son ancien compagnon souvent après une rupture amoureuse.

Cette pratique constitue à présent un délit sévèrement sanctionné. Désormais condamné par l’article 226-2-1 du Code pénal, le Revenge porn n’a pas toujours fait l’objet de sanction par les juridictions pénales.

Dans un arrêt rendu le 16 mars 2016, la chambre criminelle de la Cour de cassation refusait, en vertu de l’article 111-4 du Code pénal, de procéder à une interprétation extensive de la loi pénale.

La Cour d’appel avait relevé que le fait d’avoir accepté d’être photographiée ne signifie pas, compte tenu du caractère intime de la photographie, que la personne avait donné son accord pour que celle-ci soit diffusée.

La Cour de cassation a cassé l’arrêt au motif que « n’est pas pénalement réprimé le fait de diffuser, sans son accord, l’image d’une personne réalisée dans un lieu privé avec son consentement. »

Le fait de porter à la connaissance du public ou d’un tiers l’image d’une personne se trouvant dans un lieu privé n’était punissable que si la captation avait été réalisée sans le consentement de la personne concernée.

Or, la photo intime est souvent prise, ou obtenue avec le consentement de la personne concernée, mais diffusée sans son accord, et ceci pour lui nuire. Cette interprétation stricte de la loi pénale avait particulièrement remué le monde politique, ce qui avait conduit quelques mois après à l’adoption de la loi pour une République numérique.

B.  » Selfies  » et image de marque

La marque , elle aussi, est une propriété intellectuelle. Selon l’article L.711-1 du CPI, elle est  » un signe susceptible de représentation graphique servant à distinguer les produits ou services d’une personne physique ou morale « . Elle comprend donc autant les signes figuratifs (logos …), que les mots (nom de la marque …).

Une marque peut dès lors être représentée dans un  » selfie « , par son logo ou son nom, sur le fondement du droit à l’image peut demander réparation si ce  » selfie  » porte préjudice à la marque.

Cependant, une des principales limites au droit des marques est l’utilisation de la marque sans son accord quand c’est dans un but  » non commercial « . La Cour de Justice de l’Union Européenne précise avec l’expression  » lorsque ce n’est pas dans la vie des affaires « .

Ainsi, de la même façon que pour les immeubles, il semble évident que les  » selfies  » postées sur les réseaux sociaux comportant une marque pourront être publiées sans l’autorisation de la marque car la doctrine du Fair Use américain considère que ça n’est pas un usage commercial, et que dans le cas des marques, la Cour de cassation a déjà reconnu pour des associations comme Greenpeace utilisant l’image de marque d’entreprises pour une campagne publicitaire de sensibilisation que ça n’était pas un usage commercial.

III. Les accessoires du selfie et les interdictions

A. Interdiction de prendre des « selfies »

  1. Festival de Cannes

Depuis 2018, il n’est plus question de prendre des selfies sur le tapis rouge du Festival de Cannes. La raison : éviter un « désordre intempestif » durant la montée des marches.

  1. Les isoloirs

Est-ce autorisé de prendre un selfie dans l’isoloir au moment de voter ? En France, il n’y a pas de règle explicite qui l’interdit, mais il y a une condition importante à respecter : la photo ne doit en aucun cas dévoiler le choix de votre vote. Bien que la prise de photo elle-même soit légale, le vote secret est protégé par la Constitution et ne doit par conséquent pas être violé. Par conséquent, il existe une zone grise juridique concernant cette question. Cependant, le risque principal est de se faire expulser du bureau de vote. Nos voisins britanniques ont pris la question très au sérieux et appliquent une amende de plus de 6 000 euros en cas d’infraction à la confidentialité du vote.

D’autres pays, tels que les Philippines et certains États américains, interdisent strictement les selfies dans l’isoloir. Certains pays vont même jusqu’à interdire l’utilisation de téléphones portables dans tout le bureau de vote, car une photo pourrait être utilisée comme preuve de vote pour soumettre certains électeurs à des pressions.

  1. La tour Eiffel

Tombée dans le domaine public, notre très chère tour Eiffel peut être prise et diffusée partout en plein jour. La nuit cependant, les choses sont nettement différentes. En effet, une autorisation est nécessaire pour toute publication, l’éclairage étant protégé au titre du droit d’auteur.

B. Les interdictions concernant les perches à selfies

Depuis 2015, les perches à « selfie », bras télescopiques qui permettent de se prendre en photo avec du recul, sont interdites dans différents lieux culturels, comme le château de Versailles.

En effet, la perche est considérée comme un danger, entre les lustres et les objets précieux qui pourraient être détériorés. Enfin, le risque concerne également les touristes, qui en utilisant leur perche à « selfie » deviennent une proie facile pour les voleurs de portables.

A titre d’exemple le MoMa à New-York ou la National Gallery à Londres ont également banni les perches à « selfie » de leurs allées.

Bien entendu ces interdictions ne dépendent pas d’un cadre juridique légal en vigueur mais des règlements adoptés par les lieux culturels. Il vous est donc conseillé de vous renseigner avant d’envisager de prendre votre matériel.

Pour lire une version plus détaillée et complète de cet article sur les selfies, cliquez

Sources :

– http://www.lexpress.fr/actualite/societe/justice/poster-un-selfie-devant-la-tour-eiffel-illuminee-est-illegal_1779362.html
– Olivier Pignatari,  » Le  » selfie  » d’un singe saisi par le droit « , 2014
–   http://www.dreyfus.fr/nouvelles-technologies/le-casse-tete-juridique-du-selfie/
–   Le Figaro Madame 2015, Article  » Selfie
– Northen District of California Naruto et al. v. Slater et al., case No. 15-cv-04324-WHO, 28 janv. 2016 et United States Court Of Appeals For The Ninth Circuit 23 avril 2018.
– TGI de Bobigny, ch.5/sec.3, jugement contentieux du 20 novembre 2018
https://www.legalis.net/jurisprudences/tgi-de-bobigny-ch-5sec-3-jugement-contentieux-du-20-novembre-2018/

 

Par internet-et-droit, marques • Tags: , ,

RESEAUX SOCIAUX ET VIE PRIVEE ET PROFESSIONNELLE

Aujourd’hui, une partie importante de la population dispose d’un réseau social. Depuis ces dix dernières années, les réseaux sociaux occupent une place très importante sur internet. Par conséquent, cela peut avoir un impact sur la vie privée ainsi que la vie professionnelle.

Il apparaît donc nécessaire d’étudier les enjeux du développement des réseaux sociaux dans la sphère privée et professionnelle.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de vie privée en passant par le formulaire !

L’importance des réseaux sociaux dans la vie des utilisateurs ne fait plus de doute aujourd’hui. Nombreux d’entre nous utilisent ces plateformes pour communiquer. Les réseaux sociaux disposent pour la plupart d’un service de messagerie. La société META a créé Facebook avec l’application Messenger qui permet de communiquer, elle a également créé What’s app. Nous pouvons également citer : Telegram, Twitter, Instagram ou encore Snapchat.

Le problème étant que l’utilisation des réseaux sociaux peut conduire à certaines dérives dans la sphère privée et dans la sphère professionnelle. Ces dérives amènent à des solutions juridiques qui ne sont pas toujours évidentes.

Il est nécessaire que le législateur s’adapte à ces nouveaux moyens de communication. De nouvelles règles ont été établies selon l’usage fait des réseaux sociaux. On distingue l’usage dans la sphère privée et professionnelle.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Un des problèmes qui n’est pas sans importance est l’impact sur le respect de la vie privée. Sur les réseaux sociaux, tout est partagé, mais aussi, tout est daté. Ainsi, il est facile de savoir de quand date la publication d’un utilisateur. Si celle-ci a été faite pendant ses heures de travail, alors, l’entreprise peut le voir. Également, les réseaux sociaux sont source de risques pour les personnes morales (atteinte à l’image, réputation).

Ces risques causés par le développement massif des réseaux sociaux peuvent donc avoir des conséquences juridiques très importantes.

Pour lutter, certaines lois qui doivent être prises pour protéger les personnes morales et les personnes physiques peuvent avoir pour conséquent de limiter la liberté d’expression.

I. Le droit au respect de la vie privée mis à mal

A) L’accès à des données personnelles

Pour pouvoir s’inscrire sur un réseau social, vous devrez fournir un certain nombre d’informations personnelles (Nom, prénom, adresse mail, adresse postale, date de naissance …)

Les informations fournies sont des données personnelles. Il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable », il n’importe pas que ces informations permettent d’identifier directement ou indirectement la personne

Ces données personnelles sont depuis le 25 mai 2018 soumises au RGPD ( règlement général sur la protection des données). Il s’agit d’un règlement européen ayant pour objectif la protection des données personnelles et des utilisateurs. Dès lors qu’un traitement est réalisé ( collecter, stockage, ou toute autre utilisation faite sur une donnée) alors celui-ci sera soumis au RGPD. Ce traitement doit respecter un certain nombre de principes prévu à l’article 5 du règlement. Également, l’article 6 du règlement énonce que chaque traitement doit avoir une base légale.

L’article 3 du RGPD indique le champ d’application du règlement. Nous pouvons soulever deux critères d’application. Le critère d’établissement, signifie que le règlement s’applique si l’ l’organisme est établi sur le territoire de l’UE, que le traitement ait lieu ou non dans l’UE. Le critère de ciblage correspond quant à lui au fait que dès lors que l’organisme qui est situé dans l’UE ou non, a une activité qui cible des personnes qui se trouvent sur le territoire de l’UE.

Les réseaux sociaux sont donc soumis au règlement général de la protection des données, par conséquent, s’ils ne respectent pas le règlement, ils s’exposent à des sanctions prononcées par la CNIL.

Sur les réseaux sociaux, on peut avoir accès à nos données personnelles. Les réseaux ont mis en place un système permettant de choisir les données devant être confidentielles ou publiques. Lorsque celles-ci sont confidentielles, les autres utilisateurs ne pourront pas les voir.

À titre d’exemple, avant l’arrivée du RGPD, une affaire avait fait grand bruit en : l’affaire Cambridge analytica en date de 2016. La société en mise en cause, avait, pendant l’élection présidentielle américaine, collecté illégalement de nombreuses données sur près de 87 millions d’utilisateurs de Facebook. La société a par la suite analysé les données et ciblé les électeurs qui apparaissaient comme indécis quant au nom de leur futur président. Après avoir ciblé les internautes, un ciblage publicitaire incitant à voter pour un des candidats a été mis en place.

Il est donc important de toujours faire preuve d’une grande vigilance sur les réseaux sociaux.

B) Une frontière floue entre publication privée et public sur internet

Lorsque vous publiez sur vos réseaux sociaux une photographie privée, cela peut amener à certaines problématiques juridiques. Ces photos ne sont peut-être pas si privées que ce que l’on pourrait penser. Selon l’article 9 du Code civil, nous avons tous le droit au respect de notre vie privée. Ainsi, pour pouvoir diffuser sur les réseaux sociaux une photographie, il faut au préalable obtenir l’autorisation de la personne concernée.

À titre d’exemple, pour le réseau social Facebook il est mentionné que « Lorsque vous publiez du contenu ou des informations avec le paramètre public, cela signifie que vous permettez à tout le monde, y compris aux personnes qui n’utilisent pas Facebook, d’accéder à ces informations et de les utiliser, mais aussi de les associer à vous (c’est-à-dire votre nom et votre photo de profil) ».

Cependant, vous disposez toujours du respect de votre droit à l’image qui découle du droit au respect de la vie privée.

Par conséquent, même si la photo a un caractère public par sa visibilité, elle conserve un statut de publication privée et donc vous donne droit au respect de votre vie privée.

Lorsque vous publiez une photo sur vos réseaux et que celle-ci est donc accessible à tous, cette publication peut-elle être relayée par des tiers ?

Le Tribunal de grande instance dans l’affaire ZAHIA a estimé que le magazine qui avait relayé des photos de l’Escort girl publiée sur compte Facebook dans son magazine n’avait pas porté une atteinte au droit à l’image et à la vie privée de la jeune femme. Le Tribunal a déclaré que ces photos étaient « une illustration pertinente d’un fait d’actualité en rapport étroit avec la procédure la concernant ».

Ainsi, selon cette jurisprudence, les photos publiées en privé sur les réseaux sociaux peuvent être considérées comme ayant un caractère public dès lors qu’elle permet d’éclairer un fait d’actualité ou une profession, cette qualification permettant à des journaux de relayer les photos que vous avez publiées.

Ici, cela concernait une personne bénéficiant d’une certaine popularité, cependant, des photos postées par des anonymes pourraient également être considérées comme ayant un caractère public qui permet d’éclairer un fait d’actualité ou une profession.

Une photographie du diplomate Boris Boillon en maillot de bain avec été publiée sans son accord après avoir été prise sur le réseau social copain d’avant. Aucune poursuite n’ont été engagées, cependant, on pourrait estimer ici qu’il s’agit bien d’une photo privée et qu’elle ne pourrait être reprise par le justificatif précité, en effet cela ne semble pas pertinent quant à sa profession.

II. La présence des réseaux sociaux sur le lieu de travail

A) Une redéfinition des contours de la liberté d’expression du salarié

Les salariés sont avant tout des utilisateurs des réseaux sociaux comme tout le monde. Dans le cadre de leur vie privée, ils peuvent s’exprimer sur ces derniers.  Cependant, selon les propos tenus, cela peut avoir des conséquences sur la société pour laquelle ils travaillent ou sur ses dirigeants (atteinte à la réputation de l’entreprise et de ses marques, diffusion de fausse rumeur …)

Cependant, en raison du contrat de travail ou par la loi, cette liberté peut être remise en question pour le salarié.

Il convient de rappeler que l’article 9 du Code civil ainsi que les articles 10 et 11 de la convention européenne des droits de l’homme énoncent un principe fondamental : la liberté d’expression.

Également, selon le Code du travail en son article L.1121-1, nul ne peut porter de restrictions aux libertés individuelles et collectives si ce n’est pas justifié par la nature de la tâche à accomplir ni proportionné au but recherché. La liberté étudiée ici doit s’entendre par la liberté d’expression.

Un salarié peut, dans le cadre de sa liberté d’expression critique son employeur ou son entreprise. Cependant, il y a une limite à cela, les propos tenus par le salarié ne doivent pas être diffamatoires ou injurieux.

L’article L.1222-1 du Code du travail prévoit quant à lui l’obligation de loyauté vis-à-vis de son employeur, en découle l’obligation de confidentialité prévue dans le contrat de travail.

Dès lors que le salarié ne respecte pas les principes énoncés, alors l’employeur pourra sanctionner la faute si elle est caractérisée.

Aujourd’hui, les employeurs peuvent définir leur propre politique quant à l’utilisation des réseaux sociaux par leurs salariés sans que vous ne puissiez vous retrancher derrière votre droit à la liberté d’expression.

Les entreprises disposent aujourd’hui pour la plupart de charte informatique. Ainsi, les employeurs peuvent clairement définir les objectifs liés à l’utilisation professionnelle des réseaux sociaux et préciser les usages qui peuvent en être faits.

B) L’utilisation des réseaux sociaux : un nouveau motif de licenciement

La liberté permet donc au salarié d’émettre des critiques sur son entreprise ou son employeur. Néanmoins, les propos tenus ne doivent pas être diffamatoires ou injurieux, cela pourrait constituer une faute justifiant un licenciement. De plus, pour apprécier la validité de la sanction, il faut opérer une distinction entre des propos tenus dans un cadre privé ou public.

Ainsi, pour apprécier la justification de la sanction, il faudra vérifier si les propos sont diffamants ou injurieux. Il faudra également s’intéresser à la visibilité du message. En effet, si ce dernier n’était visible que par un nombre restreint de personnes sur le réseau social alors il s’agira de propos à caractère privé ne pouvant justifier une sanction. À l’inverse, si les propos étaient visibles, que l’utilisateur avait mis sa publication en « public » alors la sanction sera possible.  Ce second critère a été énoncé par la Cour de cassation en 2013.

Par un arrêt rendu le 12 septembre 2018, la Cour de cassation a eu l’occasion de se prononcer à ce sujet. En l’espèce, un salarié avait tenu des propos dénigrants envers son employeur dans un groupe privé de 14 personnes sur Facebook. La juridiction a estimé que cela relevait ne la liberté d’expression du salarié dans un cadre privé et que par conséquent le licenciement ne pouvait être justifié.

Il convient néanmoins ne préciser que si le groupe avait été en public ou regroupant un plus grand nombre de personnes alors la sanction aurait pu être justifiée.

Enfin, le 15 juin 2021 la Cour européenne des droits de l’homme a rappelé l’importance de la liberté d’expression. En l’espèce une salariée avait fait l’objet d’un licenciement pour avoir « liké » une publication sur Facebook faisant référence à des dérives autoritaires du pouvoir.

Ici, la Cour a estimé que la sanction portait une atteinte disproportionnée au salarié.

Pour lire une version plus complète de cet article sur la vie privée et les  réseaux sociaux, cliquez

Par Newsletter • Tags: , , , , , ,

PIRATAGE ET DROIT EUROPEEN : LA REVISION DE LA DIRECTIVE « SÉCURITÉ DES RÉSEAUX ET DES SYSTÈMES D’INFORMATION » (NIS 2)

L’évolution du paysage des menaces de piratage informatique a conduit la Commission à effectuer une révision de la directive « sécurité des réseaux et des systèmes d’information ».

Initié en juillet 2020, la révision de la directive « sécurité des réseaux et des systèmes d’information » a permis d’actualiser les notions et les objectifs face à l’évolution du paysage des cybermenaces qui pèsent sur les états, les entreprises ou encore les particuliers.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Adopté par le Parlement européen le 10 novembre 2022, chaque État membre de l’Union européenne dispose désormais d’un délai de 21 mois afin de transposer en droit national les différentes exigences réglementaires. La directive devrait donc entrer en vigueur en France au deuxième semestre 2024, au plus tard.

Les changements opérés dans la stratégie des cyberattaquants nécessitent de moderniser la directive. Les secteurs touchés par les cyberattaques sont de plus en plus nombreux et les conséquences désastreuses. La révision de la directive SRI a permis de rafraîchir la liste des secteurs qui devront s’y conformer afin de faire preuve de résilience face aux différentes attaques dont ils sont les cibles.
La mise à jour de la directive semble vouloir « prendre le mal à la racine » en s’adaptant aux nouvelles pratiques et méthodes des attaquants.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

En outre, la directive promet de déployer une nouvelle stratégie de sensibilisation afin de lutter contre l’illectronisme des citoyens qui constituent le noyau des activités économiques.

Puisque la cybercriminalité se joue des frontières nationales, le déploiement d’une stratégie de coopération entre les États membres a également été prévu à travers la désignation de différentes autorités compétentes en la matière. Cette coopération devrait permettre d’accroître les échanges et donc de diffuser des informations relatives aux nouvelles pratiques des attaquants afin d’anticiper leur survenance. Elle devrait également permettre de communiquer les connaissances acquises par les différents États membres afin d’assurer une meilleure résilience lors de la survenance de cyberattaques.

La révision de la directive SRI n’est pas la seule à apporter de nouvelles obligations en la matière. D’autres domaines, tout aussi importants, mais surtout en lien avec l’ensemble de cette réglementation font également l’objet d’un encadrement plus strict. L’utilisation des objets connectés nécessite dans le même temps d’être réglementée pour rendre effective la stratégie de la directive. Des domaines tels que le secteur de la finance nécessitent aussi d’accroître leur sécurité afin de renforcer les besoins en confiance.

La numérisation de la société nécessite aujourd’hui un travail constant afin d’adapter le cadre des obligations et d’assurer un niveau correct de sécurité. L’élargissement de la réglementation devrait permettre de répondre à ces nouvelles menaces (I). Le déploiement d’une nouvelle stratégie non seulement en matière de sensibilisation, mais aussi de coopération devrait d’accroître la réactivité et l’efficacité des États membres dans la lutte contre la cybercriminalité (II).

I. La (nécessaire) modernisation du cadre juridique de la directive SRI

L’élargissement du cadre juridique de la directive à l’occasion de sa révision témoigne de la volonté de renforcer les obligations de sécurité pour tous les étages de l’économie qui se numérisent (A). La Commission a également mis à jour certaines définitions et a restructuré les exigences pour les opérateurs de services essentiels (B).

A. L’extension du champ d’application de la directive à de nouveaux secteurs

La transformation numérique s’étend de plus en plus à tous les secteurs de l’économie. En procédant à la dématérialisation de nos échanges, des processus de travail, et en étendant les usages à tous les étages, en passant de l’Administration, aux déclarations fiscales en ligne, à la dématérialisation des dossiers patients, et bientôt des factures électroniques pour les entreprises, un besoin urgent de renforcer le niveau général en matière de cybersécurité s’est fait ressentir.

Force est de constater que les cyberattaques touchent tous les secteurs de notre économie. La protection du secret des affaires, du secret industriel, des inventions, mais également les données des citoyens deviennent une priorité pour les États membres. Nombreuses sont les conséquences politiques, sociales, économiques liées à la protection des réseaux et des systèmes d’information. La nécessité de renforcer la confiance est d’autant plus accrue face à ses nouveaux enjeux.

  • L’extension du champ d’application de la directive à de nouveaux secteurs d’activités

La révision de la directive « sécurité des réseaux et des systèmes d’information » a permis de revoir à la hausse la liste des secteurs et des activités soumis à des obligations. (https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32022L2555&from=FR)

La première version de la directive SRI était applicable à sept secteurs. Étaient et sont toujours concernés les secteurs de la santé, de l’énergie, bancaire et aux infrastructures de marchés financiers, aux fournisseurs de service, aux transports, aux fournisseurs d’eau et aux infrastructures numériques qui fournissent trois types de services numériques (les places de marché en ligne, les moteurs de recherche en ligne et les services d’informatique en nuage).
Sa nouvelle version englobe à présent les secteurs qui opèrent dans le domaine spatial, les services postaux, les producteurs de certains produits, de la nourriture, des administrations publiques, des services de communication, des eaux usées et de la gestion des déchets.

Au regard de l’actualité en Europe, cet élargissement semble le bienvenu. Les cyberattaques ont des objectifs divers et variés. Cependant, certaines d’entre elles font peser des menaces sans précédent qui vont jusqu’à remettre en cause la sécurité nationale. Il n’est pas sans rappeler que le 16 août 2022, l’opérateur nucléaire ukrainien, Energoatom, a été victime d’une cyberattaque russe « sans précédent » contre son site.

En outre, la directive s’appliquera sans distinction aux entités qui fournissent leurs services ou exercent leurs activités au sein de l’Union européenne. Cette mesure semble logique pour rendre effective la stratégie déployée et coïncide avec les notions développées par le Règlement à la protection des données (RGPD).

Finalement, la directive aura vocation à s’appliquer à des milliers d’entités appartenant à plus de dix-huit secteurs qui seront désormais régulés. A l’échelle nationale, cela représente environ 600 types d’entités différentes qui seront concernés, parmi eux des administrations de toutes tailles et des entreprises allant des PME aux groupes du CAC40.

  • L’application facultative à certaines entités

La révision de la directive permet d’imposer des obligations de sécurité à une liste de secteurs clairement établie tandis que pour certains d’entre eux, une option est laissée aux États membres.

Ainsi l’article 2 de la directive dispose que les États membres peuvent prévoir que le périmètre de la directive s’applique « aux entités de l’administration publique au niveau local […] » Autrement dit, il appartient à chaque État membre d’apprécier la nécessité d’élargir l’application de la directive à ses collectivités territoriales.

En France, le rapport réalisé par l’ANSSI intitulé « Panorama de la cybermenace 2022 » a permis de constater « une multiplication des cas d’attaques par rançongiciels est observée depuis l’été 2022, particulièrement à l’encontre des collectivités territoriales et des établissements de santé avec des impacts conséquents. » (https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-CTI-001.pdf)

Ce rapport révèle également que les collectivités locales constituent la deuxième catégorie de victime la plus affectée par des attaques par rançongiciel derrière les TPE, PME et ETI. Elles représentent ainsi 23 % des incidents en lien avec des rançongiciels traités par ou rapportés à l’ANSSI en 2022.

  • L’exclusion des entités dont l’activité concerne la sécurité nationale

Elle exclut cependant de son champ d’application les entités de « l’administration publique qui exercent leurs activités dans les domaines de la sécurité nationale, de la sécurité publique, de la défense ou de l’application de la loi, y compris la prévention et la détection des infractions pénales, ainsi que les enquêtes et les poursuites en la matière. »

Cette directive permet d’adopter des solutions afin d’améliorer la cyber résilience et de réagir plus efficacement aux cyberattaques, en particulier celles ciblant des activités essentielles pour l’économie et la société, tout en respectant les compétences des États membres, y compris la responsabilité qui est la leur en matière de sécurité nationale.

La Commission se refuse à s’immiscer dans les affaires internes des États membres et respecte ainsi le principe de souveraineté de chacun.

B. La restructuration des opérateurs de services essentiels

La nouvelle directive a pour objectif de surmonter les lacunes de la différenciation entre les opérateurs de services essentiels et les fournisseurs de services numériques, qui s’est avérée obsolète puisqu’elle ne reflète pas l’importance des secteurs ou des services pour les activités économiques et sociétales dans le marché intérieur.

Les États membres ne seront plus responsables de la détermination des entités considérées comme opérateurs essentiels. Cette notion « d’opérateur de services essentiels », utilisée dans la précédente directive, disparaît donc.

Le périmètre de ces opérateurs régulés sera divisé en deux typologies d’acteurs prévus à l’article 3 de la directive. D’une part, les entités essentielles (EE) et d’autres part, les entités importantes (EI), dont la différenciation se fera par la criticité des secteurs associés. Elle comprend désormais toutes les entités de taille moyenne et grande dont les activités entrent dans le champ de la directive.

Dès lors, sont automatiquement considérées comme des entités « essentielles » ou « importantes » les entités qui emploient plus de 250 personnes et ont un chiffre d’affaires annuel de plus de 50 millions d’euros et/ou un bilan annuel supérieur à 43 millions d’euros. Les entités essentielles et importantes sont confrontées aux mêmes obligations, mais celles qui relèvent de la deuxième catégorie sont soumises à un régime d’application plus léger.

Ces entités essentielles et importantes devront « prendre des mesures techniques, opérationnelles et organisationnelles appropriées pour gérer les risques liés à la sécurité des réseaux et des systèmes d’information. »

Les obligations se voient renforcées, en effet, il ne suffit pas d’adopter des mesures techniques, elles doivent également être opérationnelles et organisationnelles.

Cette stratégie devra également prendre en compte les sous-traitants, alors qu’ils représentent encore le maillon le plus faible dans la chaîne de valeur, notamment en raison des attaques par rebond engagées par les cyberattaquants afin de remonter vers un prestataire plus important.

Prévu par l’article 20 de la directive, les États membres et leurs autorités nationales compétentes devront s’assurer de la mise en œuvre de cette stratégie. Elle permet d’une part d’éveiller les entités visées par la directive à l’importance de la mise en œuvre de mesures appropriées pour garantir la sécurité de leurs réseaux et de leurs systèmes d’information. D’autre part, elle tend à responsabiliser la direction des entités concernées par la directive qui pourra voir sa responsabilité engagée en cas de non-conformité.

Enfin, conformément à l’article 3. 3) de la directive, les États membres devront établir une liste des entités essentielles et importantes ainsi que des entités fournissant des services d’enregistrement de noms de domaine. Les États membres devront dresser cette liste au plus tard pour le 17 avril 2025 et procéder à sa mise à jour régulièrement, puis au moins tous les deux ans par la suite. Le contenu de cette liste est fixé par son article 3.4)

La directive prévoit également que les États membres devraient pouvoir décider que les entités identifiées comme opérateurs de services essentiels conformément à la directive (UE) 2016/1148 doivent être considérées comme des entités essentielles.

Il est également précisé que les États membres pourront mettre en place des mécanismes nationaux permettant aux entités de s’enregistrer elles-mêmes.

Mentionnée à l’article 3.5), les États membres se voient imposer une obligation de communication à la Commission des informations relatives aux entités essentielles et importantes. La communication de ces informations permettra un suivi en temps réel de la situation au niveau européen ainsi qu’une meilleure coordination en vue d’adopter une stratégie commune.

La révision de la directive SRI a permis d’étendre son champ d’application afin de renforcer les besoins actuels en cybersécurité et en résilience. Il s’agit d’une simple mise à jour qui, dans le même temps, promet de favoriser une meilleure coopération à l’échelle européenne.

II. L’harmonisation du cadre européen comme rempart face à la cybercriminalité

La révision de la directive « sécurité des réseaux et des systèmes d’information » a permis de prendre des mesures afin remédier à la fragmentation du marché intérieur. Pour ce faire, elle accroît les exigences et les obligations envers les États membres notamment en matière de sensibilisation. Elle prévoit également la désignation d’autorités compétentes afin d’organiser la coopération à différentes échelles (A).
Enfin, la Commission complète la réglementation en la matière en adoptant de nouveaux règlements qui ciblent des domaines annexes (B).

A. La consolidation de la coopération transfrontalière (dans la gestion des cyber incidents)

La cybersécurité est un facteur essentiel permettant à de nombreux secteurs critiques d’embrasser la transformation numérique et de saisir pleinement les avantages économiques, sociaux et durables de la numérisation.

L’analyse d’impact menée par la Commission a permis de constater des disparités dans l’application des exigences en la matière. Face au faible niveau de cybersécurité des entreprises établies dans l’Union et au degré de résilience variable en fonction des États membres et des secteurs concernés, une prise de conscience de la situation et l’adoption d’une réponse conjointe à la crise semblaient nécessaires.

Si les objectifs initiaux de la directive SRI lors de son adoption en 2016 étaient de « créer des capacités en matière de cybersécurité dans toute l’Union, d’atténuer les menaces pesant sur les réseaux et les systèmes d’information servant à fournir des services essentiels dans des secteurs clés et d’assurer la continuité de ces services en cas d’incidents, contribuant ainsi à la sécurité de l’Union et au bon fonctionnement de son économie et de sa société ».
La révision de la directive « sécurité des réseaux et des systèmes d’information » reprend ces objectifs tout en y ajoutant une forte volonté de coopération et d’harmonisation au regard des divergences d’application entre les États membres afin de pallier la fragmentation du marché intérieur.

  •           La sensibilisation comme pilier de la stratégie déployée par la directive

Précisé à l’article 7 de la directive, « Chaque État membre adopte une stratégie nationale en matière de cybersécurité qui détermine les objectifs stratégiques, les ressources nécessaires pour atteindre ces objectifs ainsi que les mesures politiques et réglementaires appropriées, en vue de parvenir à un niveau élevé de cybersécurité et de le maintenir. »

Cet article instaure un certain nombre de points dans lesquels chaque état devra œuvrer. Parmi ces différents points, il est possible de retenir que chacun devra élaborer « un plan comprenant les mesures nécessaires en vue d’améliorer le niveau général de sensibilisation des citoyens à la cybersécurité. »

Comme le soulignait déjà Eric Hazane en 2016, « si les cas de cyberattaques frappant les grands groupes industriels focalisent l’attention des médias, les PME sont quotidiennement visées par des cyberattaquants appâtés par la vulnérabilité de petites structures peu ou pas protégées, faute de moyens ou de sensibilisation à la nouvelle économie numérique. »

La cybersécurité doit s’immiscer dans les plus petites structures et auprès des citoyens afin de rendre effective la stratégie européenne et pour cela, la sensibilisation devra en être un des piliers. L’erreur humaine reste en effet une des principales sources des cyber incidents qui surviennent en entreprise (téléchargement d’une pièce jointe infectée par un malware).

En outre, l’usage du numérique ne concerne pas que les entreprises. En effet, les jeunes générations de plus en plus connectées ne sont pas toujours informées des risques. Cette stratégie devra également être déployée auprès des plus jeunes.

Pour endiguer ce problème, l’état français déploie une nouvelle « stratégie numérique pour l’éducation 2023-2027 » qui repose sur une série de mesures pour renforcer les compétences numériques des élèves.

  • La désignation d’autorités compétentes en vue de favoriser la coopération

Afin d’établir une stratégie commune plus réactive et plus efficace, les États membres devront communiquer entre eux. Pour ce faire, chaque État membre devra en vertu de l’article 8, désigner quelle(s) autorité(s) compétentes seront chargées d’une part de la cybersécurité et, d’autre part, de la gestion des incidents de cybersécurité majeurs et des crises. Cette coopération sera assurée par la collaboration entre trois autorités.

On retrouve aux articles 10 et 11, la mise en place des « centres de réponse aux incidents de sécurité informatique ». Il s’agit d’un centre établi par (et dans) chaque État membre, conformément la directive SRI de 2016, chargée de répondre aux incidents de sécurité.

Conformément à l’article 23 de la directive, les incidents « importants » devront être signalés aux équipes nationales de réponse aux incidents de sécurité informatique (CSIRT) ou à leur autorité compétente. Pour éviter que les définitions et les seuils ne varient d’un État membre à l’autre, la Commission européenne a défini les cas où les incidents sont jugés importants.

Est également inclus, le Groupe de Coopération NIS, qui rédige les lignes directrices à l’intention des autorités nationales et coordonne leur action.

Enfin, la directive intègre à son article 16 le réseau « CyCLONe ». Créé en 2020, ce réseau a pour objectif de contribuer à la mise en œuvre d’un plan d’action en cas de cyberattaque ou de crise transfrontalière, et de permettre aux entreprises de mieux partager l’information relative aux menaces. Il complète les structures de cybersécurité existantes au niveau de l’Union européenne en reliant les instances de coopération des niveaux technique (CSIRT Network) et politique (IPCR). (https://www.ssi.gouv.fr/actualite/blue-olex-2020-les-etats-membres-de-lunion-europeenne-lancent-le-reseau-de-coordination-cyclone/)

La révision de la directive « sécurité des réseaux et des systèmes d’information » initie ainsi la collaboration entre ces trois intervenants et permet d’envisager une coopération transfrontalière accrue.

B. L’intervention de la réglementation dans des domaines annexes

Comme vu précédemment, la révision de la directive SRI a permis de moderniser son cadre juridique et de prévoir une coopération transfrontalière à différentes échelles. Afin de rendre effectif le déploiement de ces efforts, elle nécessite d’être accompagnée de mesures complémentaires qui touchent des domaines annexes.

  • La régulation dès la conception des objets connectés

À peine adoptée, la directive NIS 2 doit être complétée par un nouveau texte relatif à la cybersécurité des objets connectés. Le « Cyber Resilience Act », au stade de la proposition législative, doit renforcer la sécurité informatique des produits numériques en s’attaquant notamment au problème de la vulnérabilité des objets connectés. La Commission européenne souhaite apporter un socle commun de règles applicables qui vise à réguler la fabrication et les services liés à ces technologies. (https://digital-strategy.ec.europa.eu/fr/library/cyber-resilience-act)

À travers l’adoption de cette loi, la Commission entend agir plus fermement sur la sécurité des produits connectés en introduisant la cybersécurité dès la conception et prémunir les consommateurs contre la multiplication des défaillances.

Pour faire respecter ces futures obligations, la Commission européenne table sur des sanctions administratives pouvant aller jusqu’à 15 millions d’euros ou jusqu’à 2,5% du chiffre d’affaires annuel mondial pour le régime de pénalités le plus élevé.

  • Améliorer la résilience opérationnelle informatique des acteurs des services financiers

La nouvelle directive a été alignée sur la législation sectorielle, en particulier sur le règlement sur la résilience opérationnelle numérique du secteur financier (DORA) et sur la directive sur la résilience des entités critiques (CER) à des fins de clarté juridique et de cohérence entre la directive SRI 2 et ces actes.

Le règlement DORA adopté par la Commission européenne devrait entrer en vigueur le 17 janvier 2025 au plus tard. (https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX:52020PC0595)

Son principal objectif est d’harmoniser les exigences en matière de risques liés aux technologies de l’information et de la communication à travers l’Europe. Ce règlement permet à l’Union d’exiger des garanties de la part des organisations en les invitant à se plier au respect d’un cadre normatif pour résister notamment aux incidences cyber qui deviennent de plus en plus critiques.

Dans un contexte d’exposition grandissante des services numériques de la banque, il est possible de distinguer trois catégories de fraude. La première concerne la fraude externe autour des moyens de paiements qui vise principalement la carte bancaire et les chèques (vol des moyens de paiements, vol des informations de la carte bancaire pour effectuer des paiements à distance, système de cavalerie). La seconde catégorie va se baser sur l’usurpation d’identité du client.

Les attaquants vont trouver des techniques (phishing) afin de récupérer les informations du client dans l’objectif de prendre la main sur leur compte en ligne et in fine d’effectuer des sorties de fonds vers des comptes de passages. La troisième catégorie correspond aux attaques massives. Cela consiste à attaquer les systèmes d’information des banques. Ces cyberattaques ont pour objectif de déstabiliser, de saboter, de voler des données afin de les revendre sur le Darknet.

Ce sont des risques opérationnels pour l’entreprise qui nécessitent un cadre de résilience. Le règlement DORA devrait donc permettre de préserver la stabilité et l’intégrité des marchés financiers, mais aussi d’assurer un niveau élevé de protection des investisseurs et des consommateurs.

Pour lire une version plus complète de cet article sur la révision de la directive européenne sur la protection des réseaux, cliquez

Sources :

Par internet-et-droit

La loi sur la haine en ligne

En France, la liberté d’expression est fondamentale, mais elle est encadrée, y compris sur Internet, principalement par la loi de 1881 sur la liberté de la presse et par la loi sur la confiance dans l’économie numérique de 2004. Néanmoins, les discours de haine y prospèrent et se diversifient dans une relative impunité. (1) & (2)

La loi Avia qui avait pour ambition d’assainir l’Internet en France a été adoptée à l’Assemblée nationale le 9 juillet 2019. Le texte soumis au Sénat le 17 décembre 2019 a également été adopté. Le gouvernement ayant engagé la procédure accélérée, une commission mixte paritaire se réunit le 8 janvier 2020, sans parvenir à un accord. (3)

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

 La proposition de loi nouvelle contre les contenus haineux vise les incitations à la haine, la violence, les discriminations, les injures à caractère raciste ou encore religieux. Elle bannira également les messages, vidéos ou images constituant des provocations à des actes de terrorisme, faisant l’apologie de tels actes ou comportant une atteinte à la dignité de la personne humaine, maintenant qu’elle est adoptée. Sont visés aussi par cette loi les contenus constitutifs de harcèlement, proxénétisme ou pédopornographie. (https://www.murielle-cahen.com/publications/p_prostitution.asp)

L’une des mesures les plus importantes de la proposition de loi Aviva est d’inspiration allemande, ayant ainsi des similarités ave la loi NetzDG du 1er octobre 2017, l’Allemagne a renforcé la responsabilité des plateformes (Facebook, Twitter, Google, etc.)  Et moteurs de recherche en exigeant la mise en place de procédures de traitement des signalements efficaces et transparentes, ainsi que le retrait des contenus illicites sous 24 heures sous peine de lourdes sanctions financières. (4)

Besoin de l’aide d’un avocat pour un problème de diffamation ou d’injure ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Après avoir été définitivement adoptée par l’Assemblée nationale et le Sénat le 13 mai 2020, le Conseil constitutionnel dans une décision du 18 juin 2020 (décision n°2020-801) a censuré le dispositif prévoyant l’obligation de retrait des contenus haineux sous 24 heures au motif que celui-ci portait « à la liberté d’expression et de communication une atteinte qui n’est pas adaptée, nécessaire et proportionnée au but poursuivi ».

À la suite de cette censure, la Commission européenne a présenté, le 15 décembre 2020, la proposition de règlement Digital Service Act comportant un ensemble de dispositions visant la modération des contenus diffusés en ligne. Ce règlement adopté le 19 octobre 2022 (Règlement 2022/2065) contient des obligations applicables à toutes les plateformes en ligne depuis le 17 février 2024.

Le 17 octobre 2023, l’Assemblée nationale a adopté, en première lecture, un projet de loi visant à sécuriser et réguler l’espace numérique (SREN).  Adoptée le 2 avril au Sénat, la proposition de loi est désormais soumise à l’adoption définitive de l’Assemblée nationale, qui l’examinera le 10 avril prochain.

Dans un premier temps nous allons observer les apports de la proposition de loi Avia (I) afin dans un second temps d’observer les critiques reçus à l’encontre de cette proposition de loi nouvelle visant à lutter contre les contenus haineux en ligne. (II)

 

I. Champs d’application de la loi et Contenus de la loi

Dans un premier temps nous allons observer le champ d’application (A) de la proposition de loi Avia, mais aussi son contenu. (B)

A) Les sites concernés

L’article 1 définit un nouveau régime de responsabilité administrative applicable aux opérateurs de plateformes à fort trafic, selon un seuil de connexion mensuel sur le territoire français qui sera déterminé par décret. Le décret d’application aura pour rôle de préciser les seuils au-delà desquels les sites devront respecter la loi. Le principal seuil devrait être fixé à 2 ou 5 millions de visiteurs uniques par mois ; le premier seuil correspond à celui mis en place en Allemagne et le second étant celui fixé par la loi contre la manipulation de l’information. Le décret pourra contenir plusieurs seuils afin de mieux appréhender la diversité des sites Internet. (5)

Les sites concernés par la proposition de loi nouvelle sont de trois types, « les services de communication au public en ligne reposant sur la mise en relation de plusieurs parties en vue du partage de contenus publics », ces services de communications sont plus communément appelés réseaux sociaux ou plateformes de partage tel que Youtube, Dailymotion, Facebook, Twitter.

Dans un second type, il s’agira des plateformes collaboratives, telles que Wikipédia, Leboncoin, Leetchi, TripAdvisor.

Et en dernier lieu les sites reposant sur « le classement ou le référencement, au moyen d’algorithmes informatiques » ou moteurs de recherche, les sites concernés seront ici Yahoo, Google, Bing, Qwant et autres moteurs de recherche.

L’article 2 de la proposition de loi précise également les obligations de la plateforme en matière de traitements des signalements reçus et de langue d’utilisation du service de notification. Le processus de notification sera par ailleurs optimisé par la création d’un « bouton » unique de signalement, commun à tous les grands opérateurs de plateformes de communication.
Cet article rappelle la nécessité et l’importance, pour chaque opérateur de plateforme, de disposer de moyens proportionnés à son activité pour traiter les signalements reçus et répondre aux obligations fixées – et ce que ces moyens soient humains ou technologiques.

l’article 4 de la proposition de loi fixe des obligations de transparence aux opérateurs de plateformes en matière de lutte contre les contenus comportant manifestement une incitation à la haine ou une injure discriminatoire à raison de la race, de la religion, du sexe, de l’orientation sexuelle ou du handicap.

B) Le contenu de la loi

L’une des dispositions phare de la loi adoptée par les députés prévoyait la création du nouveau délit de « non-retrait » des contenus signalés comme manifestement illicites comprenant entre autre la provocation au terrorisme, incitations à la haine , la violence, la discrimination, injures à caractère raciste, homophobes ou religieuses prévoyant ainsi l’obligation de retirer les contenus « manifestement » illicites que plateformes et moteurs de recherche sous 24 heures. Le manquement à cette obligation est passible d’une sanction déterminée et prononcée par le Conseil Supérieur de l’Audiovisuel et susceptible d’atteindre 4% du chiffre d’affaires annuel mondial de ces opérateurs.

L’article 2 a pour objet de simplifier la notification du contenu litigieux auprès de l’opérateur de plateforme et d’assurer une fluidité d’utilisation pour les usagers. Il modifie les dispositions de l’article 6-I-5 de la loi pour la confiance dans l’économie numérique qui exigeait afin de procéder à un signalement, pour une personne physique diverses informations telles que relative à son identité et autres rendant ainsi la procédure complexe décourager les utilisateurs de la plateforme à signaler les contenus illicites. (6)

Le Sénat, en première comme en seconde lecture, a supprimé la création de ce délit de non-retrait. Les sénateurs craignaient en effet un risque de « sur censure »  de la part des plateformes et une délégation aux géants américains du numérique « la police de la liberté d’expression ». Toutefois, le Sénat a maintenu son objectif de retrait dans les 24 heures, mais en privilégiant l’instauration d’une « obligation de moyens mise à la charge des réseaux sociaux et sanctionnée par le régulateur français : le CSA ».

Cet article précise également les obligations de la plateforme en matière de traitements des signalements reçus et de langue d’utilisation du service de notification.

La loi du 7 juillet 2023, visant à instaurer une majorité numérique et à lutter contre la haine en ligne (loi n°2023-566) a été adoptée trois ans après la censure par le Conseil constitutionnel de la proposition de la loi AVIA. Celle-ci prévoit notamment que les réseaux sociaux devront simplifier les procédures de signalement par les utilisateurs des contenus nuisibles portant atteinte « à la représentation, à la vie privée et à la sécurité des personnes » et faisant l’apologie de toutes les « formes de chantage et d’harcèlement ». Ils devront également diffuser des messages de prévention contre le cyberharcèlement et indiquer le numéro 3018.

L’article 3 contraint les opérateurs de plateformes à donner une information claire sur les voies de recours, y compris judiciaires, à leur disposition.

Cette obligation d’information sur les voies de recours à la charge des plateformes est toujours en vigueur, bien que la proposition de loi fût en grande partie censurée. Elle est prévue à l’article 15 du règlement européen sur les services numériques (Règlement 2022/2065 du 19 octobre 2022 dit « DSA » )

L’article 4 de proposition de loi a pour but de fixer des obligations de transparence aux opérateurs de plateformes en matière de lutte contre les contenus comportant manifestement une incitation à la haine ou une injure discriminatoire à raison de la race, de la religion, du sexe, de l’orientation sexuelle ou du handicap.

Cette disposition a également été censurée par le Conseil constitutionnel.

Le règlement DSA précité prévoit des obligations de transparence à la charge des opérateurs de plateforme en matière de lutte contre les contenus manifestement illicites. Celui-ci prévoit en effet que les opérateurs ont l’obligation d’établir un rapport de transparence, au moins une fois par an, exposant notamment des informations relatives à la modération des contenus et le nombre de contenus retirés par les plateformes. Ces opérateurs doivent également, conformément au même règlement, informer l’utilisateur en  cas de retrait de contenus publiés. Ils doivent en outre lui transmettre les motifs de cette décision et lui indiquer si celle-ci a été prise de manière automatisée.

Il insère également un nouvel article 17-3 dans la loi n°86-1067 du 30 septembre 1986 pour donner au Conseil Supérieur de l’Audiovisuel les compétences nécessaires pour exercer les missions de supervision susvisées. Il est notamment prévu de permettre au CSA d’émettre des recommandations pour mieux accompagner les opérateurs de plateformes dans l’identification des contenus illicites.

L’ARCOM, anciennement CSA conserve cette mission de supervision. En vertu du règlement DSA, cette autorité a le rôle de « coordinateur pour les services numériques » (CSN). Le site officiel , nous indique également qu’elle a l’obligation de déployer des outils et des moyens pour atteindre les principaux objectifs de politique publique en matière de lutte contre les contenus illicites et de protection du public.

L’article 5 vise à renforcer la coopération entre les opérateurs de plateformes et les autorités judiciaires en matière d’identification des auteurs de contenus illicites dans la ligne de l’article 4. Il contraint les opérateurs de plateformes à disposer d’un représentant légal en France auprès duquel effectuer ces réquisitions judiciaires plus efficacement. Il renforce aussi considérablement, en le triplant, le montant des sanctions pénales applicables aux plateformes qui refuseraient de coopérer promptement.

Le règlement DSA prévoit que les acteurs en ligne doivent nommer un point de contact unique (article 11) ou s’ils opèrent en dehors de l’Union européenne, désigner un représentant légal et collaborer avec les autorités nationales en cas d’injonction (article 13).

L’article 6 vise, d’une part, à simplifier la procédure permettant d’obtenir une première décision de blocage et de déréférencement des sites illicites et, d’autre part, à confier le pouvoir à une autorité administrative d’enjoindre au blocage des sites miroirs identifiés, sur le fondement de la décision de justice initiale.

La loi confortant le respect des principes de la République (loi n° 2021-1109 du 24 août 2021) comprend un chapitre consacré aux dispositions relatives à la lutte contre les discours de haine et contenus illicites en ligne. Ce dernier met en place une nouvelle procédure permettant de faciliter le blocage de l’accès aux sites miroirs.

L’article 7 propose un rapport d’exécution de la présente loi mettant notamment en exergue les moyens engagés par les acteurs du numérique comme par l’État pour lutter contre la haine sur internet

II. Les conséquences de la loi et critique

Dans un premier temps il sera important d’observer quelle conséquence cette loi pourrait avoir pour la liberté d’expression (A) et les conséquences au niveau judiciaire (B)

A) Une application dangereuse pour la liberté d’expression

De nombreux acteurs ont pu prendre la parole ou rendre des avis concernant la proposition de loi Avia, on dénomme notamment François Ruffin, député de la France Insoumise a déclaré : « Vous confiez la censure à Google, à Facebook, à Twitter – une censure privée, surtout. Pire : une censure technologique ».

Le syndicat de la magistrature a rendu un avis concernant la proposition de loi visant à lutter contre les contenus haineux en ligne, le syndicat a pris parti concernant le risque de retraits préventifs abusifs de contenus en ligne par le biais des plateformes privées.

L’une des craintes non sans importance est celle de la « sur censure », cette posture pourrait être adopté par les réseaux sociaux dans la crainte des sanctions financières, ainsi il serait préférable d’effacer des contenus sans analyse du contexte, plutôt que de risquer une lourde sanction financière. Ce qui constitue, en quelque sorte, une menace pour la liberté d’expression.

La Ligue des droits de l’homme, la présidente du Conseil national du numérique et la présidente du Conseil national des barreaux ont plaidé, dans une lettre ouverte, que « le juge doit être au cœur tant de la procédure de qualification des contenus que de la décision de leur retrait ou blocage ». (7)

 La Mémoire des Résistants juifs de la MOI et l’Union des Juifs pour la Résistance et l’Entraide, deux associations de résistants juifs, ont écrit au Premier ministre Édouard Philippe pour dénoncer la philosophie de cette initiative, la déclaration précise que « Sous prétexte de la lenteur du système judiciaire, loin, comme il se devrait, de transférer vers une autorité publique indépendante spécifique le soin de décider du retrait de propos haineux, le texte en discussion délègue aux plateformes Internet elles-mêmes l’effacement de ces propos ». (8)

La Commission nationale consultative des Droits de l’Homme a rendu un avis le 22 novembre 2019 relatif à la proposition de loi Aviva, elle fait la remarque dans cet avis, du manque de dispositions de prévention dans le projet de loi et notamment de mesures plus ambitieuses concernant l’éducation au numérique. La CNCDH a émis des recommandations quant à la mise en place d’un plan national d’action sur l’éducation et la citoyenneté numérique, à destination de l’ensemble des utilisateurs. La CNCDH dans son avis met en avant le danger relatif à un changement du processus de régulation proposé laissant ainsi plus de pouvoir au Conseil Supérieur de L’audiovisuel, mais n’étant pas apte dans son organisation actuelle. (9)

La proposition de loi a reçu une critique aussi bien par la CNCDH que par la Commission européenne, car il aurait été plus raisonnable en raison du caractère transfrontalier d’Internet, la création d’une réflexion plus globale au niveau européen, incluant toutes les parties prenantes au niveau européen au moins, en faveur d’une harmonisation du cadre de la régulation des plateformes et des moteurs de recherche.

Le Conseil constitutionnel souligne que le dispositif consistant à supprimer les contenus manifestement illicites dans les 24 heures pourrait inciter les intermédiaires à retirer d’autres contenus signalés, même s’ils ne sont pas nécessairement illicites. Dans sa décision de censure, celle-ci a en effet affirmé que : « Compte tenu des difficultés dappréciation du caractère manifestement illicite des contenus signalés dans le délai imparti, de la peine encourue dès le premier manquement et de labsence de cause spécifique dexonération de responsabilité, les dispositions contestées ne peuvent quinciter les opérateurs de plateforme en ligne à retirer les contenus qui leur sont signalés, quils soient ou non manifestement illicites. Elles portent donc une atteinte à lexercice de la liberté dexpression et de communication qui nest pas nécessaire, adaptée et proportionnée ».

B) Un danger pour le rôle de l’autorité judiciaire

La Commission européenne considère que ce texte fait peser une menace disproportionnée sur la liberté d’expression en raison de la procédure envisagée. Celle-ci fait reposer l’appréciation du caractère illicite d’un contenu sur les plateformes, via des algorithmes et des modérateurs peu formés, en lieu et place de l’autorité judiciaire. Ce dispositif renforce le pouvoir des grandes plateformes au détriment des autres acteurs qui n’auront pas tous les moyens d’appliquer la loi. En outre, la lourdeur de la sanction encourue risque d’encourager des retraits excessifs, faisant peser un risque de censure. (10)

C’est à l’autorité judiciaire garant, constitutionnellement, des libertés fondamentales qu’il appartient de statuer sur le caractère illicite d’un contenu. Le contentieux relatif à la loi sur la liberté de la presse étant un contentieux d’une forte complexité, notamment en partie en raison de l’appréciation du contexte, mais aussi du caractère polysémique du langage, et de l’intentionnalité parfois équivoque qui préside à la communication d’un message.

La proposition de loi prend le soin de préciser que les plateformes en ligne auront un champ de compétence limité aux contenus « manifestement » illicites. Si l’on comprend aisément la limite introduite par l’adjonction de l’adverbe « manifestement », cela ne constitue toutefois pas, en pratique, une garantie suffisante. En effet la complexité attachée à l’identification d’un message haineux, vaut également pour l’appréhension de son caractère « manifeste ». Il faut redouter que les agents en charge de la modération, au sein d’un réseau social, ne disposant pas nécessairement de compétences juridiques requises en la matière, ainsi que l’usage généralisé des algorithmes conduit à s’interroger sur leur appréciation de la notion de « manifestement illicite ».

Pour le moment, le texte est au Sénat qui a refusé la version de l’assemblée nationale et est revenu à sa version.

Dans sa décision de censure, le Conseil Constitutionnel notait que le délai de 24 heures laissé aux opérateurs en ligne  pour supprimer les contenus notifiés, rendait impossible l’intervention d’un juge a priori. Les sages soulignent également la vaste gamme de qualifications couvertes par le dispositif et par conséquent, la complexité du processus de qualification des contenus.

Pour lire une version plus complète de cet article sur la loi sur la haine en ligne, dite loi Avia, cliquez

SOURCES :

Par internet-et-droit • Tags: , , ,

1 2 3 4 5 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2024
Powered by WordPressThemify WordPress Themes