A propos de Murielle Cahen

https://www.murielle-cahen.fr/

Avocat à la cour (Paris 5eme arrondissement) J'interviens principalement en droit de la propriété intellectuelle, droit des nouvelles technologies, droit civil & familial, droit pénal, droit de l'immobilier, droit du travail, droit de la consommation Consultation juridique en ligne - Réponse en 24/48h max. (€100 TTC) Titulaire du certificat de spécialisation en droit de l'informatique et droit de l'internet. Editrice du site web : Avocat Online depuis 1999. Droit de l'informatique, du logiciel et de l'Internet. Propriété intellectuelle, licence, presse, cession, transfert de technologie. droit d'auteur, des marques, négociation et arbitrage... Cabinet d'avocats à Paris. Droit internet et droit social, droit des affaires spécialisé dans les nouvelles technologies et lois internet...

Articles de Murielle Cahen:

Les pratiques commerciales illégales

À l’heure où l’e-commerce occupe une place prépondérante dans nos habitudes de consommation, amenant les enseignes (physiques comme dématérialisées) à s’adapter à ces nouvelles méthodes pour rester compétitives, il importe de distinguer les différentes « façons de faire » des professionnels de la vente.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

De fait, il est essentiel de bien différencier les pratiques inhérentes au métier, des comportements « susceptibles d’avoir une influence sur les consommateurs et de fausser leur liberté de décision, et ainsi compromettre l’intégrité de leur consentement » (1).

C’est notamment le cas des pratiques commerciales illégales, qui incluent notamment les pratiques commerciales déloyales, les pratiques trompeuses et, plus récemment, les pratiques agressives.

Les « manœuvres frauduleuses » que constituent ces pratiques commerciales visent en effet à augmenter leur chiffre d’affaires, en favorisant notamment la conclusion d’actes commerciaux sur la base d’un consentement  biaisé du consommateur.

Les pratiques commerciales illégales sont de plus en plus encadrées légalement, notamment au sein du code de la consommation. Cette avancée vise notamment à protéger le consommateur au mieux face à d’éventuels abus, du fait de sa « position » face à un professionnel avisé.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

Ainsi, il convient de garder à l’esprit que plusieurs types de pratiques commerciales illégales existent (I), pour appréhender du mieux possible leur encadrement juridique (II).

I) Les différents types de pratiques commerciales illégales

Les pratiques commerciales déloyales (A), tout comme les pratiques commerciales trompeuses et agressives (B), sont de ces notions juridiquement encadrées et définies, notamment depuis 2005.

A) La notion de pratique commerciale déloyale

La directive 2005/29/CE du Parlement européen et du Conseil relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs ans le marché intérieur (2) est le texte qui, en l’absence d’un cadre explicite dans le code de la consommation, est venu définir la notion de pratique commerciale.

Le texte indique à cet effet qu’elle constitue « Toute action, omission, conduite, démarche ou communication commerciale, y compris la publicité et le marketing, de la part d’un professionnel, en relation directe avec la promotion, la vente ou la fourniture d’un produit aux consommateurs » (3).

D’ailleurs, ce genre de pratique sera constituée à partir du moment où le consommateur est sollicité, sans besoin aucun d’attendre la conclusion d’un éventuel contrat .

Les pratiques commerciales déloyales, elles, sont définies précisément à l’article L120-1 du Code de la consommation qui, depuis la loi du 4 août 2008, interdit cette pratique « contraire aux exigences de la diligence professionnelle et qu’elle altère, ou est susceptible d’altérer de manière substantielle, le comportement économique du consommateur normalement informé et raisonnablement attentif et avisé, à l’égard d’un bien ou d’un service » (4).

Il convient de préciser que la loi de ratification du 21 février 2017 des ordonnances du 14 mars 2016 a élargi la portée de l’article précité, en ce sens que désormais ces dispositions ne sont plus applicables uniquement entre consommateurs et professionnels, mais également entre professionnels et non professionnels, et même au sein même des relations entre professionnels.

Un arrêt du 19 mars 2019 vient confirmer cette définition de la pratique commerciale déloyale, en ce qu’elle peut porter sur toute mesure prise en relation non seulement avec la conclusion d’un contrat, mais aussi avec l’exécution de celui-ci, notamment aux mesures prises en vue d’obtenir le paiement du produit ». Ainsi, dans cet arrêt la Cour de cassation retient que les débiteurs d’une société sans activité commerciale, ne peuvent pas être qualifiés de consommateurs, mais cela n’empêche pas de retenir l’existence de pratiques commerciales déloyales. En effet la jurisprudence de la CJUE avait déjà posé le principe en quoi une pratique commerciale déloyale est possible toute exécution ou conclusion d’un contrat.

B) Les pratiques commerciales trompeuses et agressives

La « loi Chatel » du 4 août 2008, en plus de définir précisément la notion de pratique commerciale déloyale, a consacré, au Titre II du Livre I du Code de la consommation, une partie dédiée aux « pratiques commerciales interdites« .

On décompte désormais trois types de pratiques commerciales litigieuses : les pratiques déloyales (précédemment définies), les pratiques trompeuses, et les pratiques agressives.

Les pratiques commerciales trompeuses sont de celles qui, comme l’indique la directive de 2005, « s’appliquent à l’ensemble des pratiques commises avant, pendant et après une transaction commerciale » (5).

On parlera de « pratique trompeuse par action » lorsque celle-ci « repose sur des allégations, indications ou présentations fausses ou de nature à induire le consommateur en erreur » et portant sur son prix, son existence, ou encore sa disponibilité (6), et de « pratique trompeuse par omission » quand elle « omet, dissimule, ou fournit de façon inintelligible, ambiguë ou à contre temps une information substantielle ou lorsqu’elle n’indique pas la véritable intention commerciale dès lors que celle-ci ne ressort pas du contexte« .

Une pratique commerciale sera également considérée comme trompeuse dès lors qu’elle «  crée une confusion avec un autre bien ou service, une marque, un nom commercial ou un autre signe distinctif d’un concurrent ».

Les pratiques commerciales agressives, quant à elles, font état d’actes qui « du fait de sollicitations répétées et insistantes ou de l’usage d’une contrainte physique ou morale, et compte tenu des circonstances qui l’entourent, altèrent la liberté de choix d’un consommateur, vicient son consentement [ou] entravent l’exercice de ses droits contractuels » (7).

Ainsi, augmenter significativement le prix d’un produit pour lui appliquer ensuite le faire baisser de sorte de laisser croire à une réduction importante constitue une pratique commerciale trompeuse (Cass. Crim, 18 septembre 1996), tandis que toute forme de harcèlement moral ou physique à des fins de vente d’un produit constitueront des pratiques commerciales jugées agressives.

La Cour de cassation dispose dans son arrêt du 29 janvier 2019 qu’une ‘pratique commerciale n’est trompeuse que si elle altère ou est susceptible d’altérer de manière substantielle le comportement économique du consommateur normalement informé et raisonnablement attentif et avisé’. Ainsi elle considère que dans cet arrêt il n’y a pas de pratique commerciales trompeuses, alors qu’il y avait eu ni livraison, ni remboursement dans les délais indiqués par le professionnel, ni réponse aux réclamations des consommateurs. De plus, il n’y avait pas, en l’espèce, de démarches de la part du professionnel pour remédier à la situation.

II) L’encadrement juridique de ces pratiques

Il importe de définir précisément la situation applicable en l’espèce (A), pour pouvoir ensuite intenter un ou plusieurs recours à l’égard de l’auteur de ces pratiques commerciales illégales (B).

A) Le régime applicable en termes de sanctions

La commission de pratiques commerciales trompeuses est considérée comme un délit. De tels actes constituent donc des infractions, dès lors qu’ils sont commis en France ou qu’ils y produisent leur(s) effet(s) (8).

Ces pratiques suivent un régime de sanction  différent selon la qualité de la personne à l’origine de l’acte : les personnes physiques encourent une peine d’emprisonnement de deux ans, et jusqu’à 300 000 euros d’amende. Ce montant peut être majoré en fonction de l’avantage tiré du délit, en fonction d’un barème proportionnel prévu par le Code de la consommation en son article L121-6.

Les personnes morales encourent, à cet effet, une amende d’un montant équivalent à 1,5 million d’euros.

Les pratiques commerciales agressives, elles, sont sanctionnées par la nullité des actes en découlant.

Peuvent être également prévues des peines complémentaires, telle que l’interdiction d’exercer pour une durée maximale de 5 ans, ou encore la dissolution de l’entreprise et/ou l’obligation de publication de la décision.

Par ailleurs, pour qu’un tel délit soit constitué et répréhensible pénalement, il est nécessaire de démontrer l’existence d’un élément matériel, et d’un élément moral.

On parle en effet ici de « faute intentionnelle » : l’élément matériel sera caractérisé par la tromperie en elle-même, quand « l’intention coupable » (la volonté de tromper) constitue cet élément moral.

À cet égard, la Cour de cassation a tenu à rappeler qu’une « simple négligence ou imprudence » ne peut suffire à caractériser l’élément moral nécessaire à la reconnaissance du délit (9).
La Cour de cassation a également précisé dans un arrêt du 12 juin 2019 que les juges du fond appréciaient souverainement l’altération substantielle du comportement économique du consommateur. En l’espèce la Cour de cassation confirme la Cour d’appel qui avait considéré que la pratique n’avait pas altéré le comportement d’un ‘consommateur de vin normalement informé et raisonnablement attentif et avisé’.

B) Comment réagir face à ce type de pratiques

L’un des points les plus importants de nos recommandations est de commencer par définir précisément la situation : si l’on est effectivement en présence de « pratiques commerciales », puis en présence de « pratiques commerciales trompeuses » ou agressives en établissant rigoureusement l’élément matériel comme l’élément moral, qui sont les deux conditions cumulatives nécessaires à la reconnaissance d’un tel délit.

Par ailleurs, il existe des listes de pratiques commerciales « réputées » déloyales, que la directive de 2005 s’est efforcée d’établir pour faciliter la reconnaissance et la condamnation de tels actes.

Ainsi, l’article L121-4 du Code de la consommation considère que l’affichage d’un faux certificat ou le mensonge sur la détention d’un titre de conduite sont des pratiques commerciales réputées comme trompeuses.

Empêcher un consommateur de quitter un lieu avant la signature d’un contrat, ou encore pousser le consommateur à l’achat au risque de perdre son emploi sont des pratiques, elles, réputées comme agressives au sens de l’article L121-7 du même code.

Il est fortement conseillé, dans ces cas, de demander conseil et assistance auprès d’une association de consommateurs agréée, d’un avocat ou même auprès des agents de la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (« ?DGCCRF? »).

Pour lire une version plus détaillée de cet article, cliquez sur les mots pratiques déloyales de commerce

SOURCES :

Par internet-et-droit • Tags: , , , ,

La collecte automatisée de données : Crawling & Scraping

Aujourd’hui, il est indéniable que les nouvelles technologies prennent une place de plus en plus importante dans notre quotidien. Au regard de la production massive de données qui en découle, la question se pose de savoir comment encadrer leur collecte, notamment lorsqu’elle est automatisée.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Il est important de comprendre qu’internet est un outil qui fonctionne sur les données fournies par ses utilisateurs. L’émergence du « Big data » devait, nécessairement, s’accompagner d’outils de collecte automatisée de ces données. C’est notamment le cas des pratiques de « crawling » et de « scraping ».

Ces logiciels permettent en effet, dans un laps de temps très court, d’obtenir une quantité importante d’informations utiles pour une entreprise ou un particulier, à partir d’une liste de sites constituant le « champ d’action » du robot.

Néanmoins, ces pratiques demeurent encadrées. Elles doivent répondre à certains principes, et notamment à ceux liés à la protection des données collectées automatiquement.

 

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

Dès lors la propriété, la nécessité d’une autorisation préalable pour la collecte, ou encore les questions liées à la réutilisation de ces données sont des enjeux de taille qui dictent les limites de la légalité de ces outils de collecte automatisée.

Pour en saisir toute l’importance il convient donc de comprendre, dans un premier temps, les différents usages qui peuvent être faits de ces outils (I), pour ensuite envisager le cadre protecteur des données collectées automatiquement (II).

I. Les différents usages des crawlers et scrapers

La récolte des données à des fins d’information (A), tout comme l’indexation et la réutilisation de celles-ci (B), sont les objectifs visés par l’usage de ces outils numériques.

A) La récolte des données

En effet, le crawling est une pratique qui consiste à « collecter [automatiquement] le contenu d’une page pour ensuite la traiter, la classer et fournir des informations» ) au propriétaire du logiciel .

Le logiciel de scraping, lui, va « extraire du contenu d’un site Web dans le but de le transformer pour permettre son utilisation dans un autre contexte ».

Néanmoins, la récolte de ces données ne va pas fonctionner sur le même principe, que l’on soit dans le cas des crawlers ou dans celui des scrapers.

En effet, les crawlers vont fonctionner sur un principe de redirection : à partir d’une liste (« seed ») de sites prédéfinis par l’utilisateur du robot, le crawler va dans un premier temps se rendre sur ces pages et en récupérer l’intégralité du contenu. Par la suite, le logiciel va extraire l’ensemble des liens URLs présents sur les pages analysées, et suivre ces liens pour également analyser le contenu des pages référencées sous ces liens.

Le scraper, lui, va plutôt se baser sur un « patron » configuré au préalable, qui prend en compte la structure HTML de la base de donnée  analysée, afin de pouvoir extraire de manière pertinente les données et leur mise à disposition sur les pages consultées.

Les agences « 1 min 30 s » et « Centraledesmarchés.com » constituent des exemples illustrant : quand la première fait usage de crawlers pour analyser les « forces et faiblesses » de sites de marketing en ligne à travers l’analyse de leurs outils et pratiques, la seconde référence quotidiennement, depuis 2013, les appels d’offres publics d’une centaine de sites par le biais de scrapers.

B) L’indexation et la réutilisation des données

La traduction française du terme « crawler » s’intitule «Robot d’indexation ». Comme on l’a dit, tout l’intérêt de ce genre d’outil consiste en la récolte et l’analyse de données contenues sur des pages Web.

Ceci étant, des questions peuvent se poser au regard de l’exploitation des données récoltées par ce biais.

L’objectif principal de ces outils demeure celui de tirer des informations pratiques et concrètes de ces données : une fois récoltées, puis triées et structurées en fonction de leur pertinence et de ce que recherche l’auteur, elles permettront d’avoir une vision précise du contenu et des pratiques, pour l’usager, des pages analysées.

Mais, comme on l’a vu, ces données peuvent également être réexploitées dans un but bien précis : c’est l’exemple de la plateforme américaine Common Crawl, ayant pour objectif d’archiver le plus de pages Web possible, et de rendre disponible leur accès via le site de la fondation. On estime qu’aujourd’hui, la plateforme centralise environ 15 % du web mondial, grâce à l’usage de crawlers .

De plus, certains pourraient être tentés de réutiliser les données collectées, afin par exemple d’augmenter le trafic de leur propre site internet.

Ces pratiques posent plusieurs questions, au regard du droit rattaché à ces différentes utilisations du jeu de données récolté : des questions de droit de la concurrence, mais aussi et plus largement des questions liées au droit de la propriété intellectuelle et à la protection accordée à ces données et bases de données.

 

II. Les atteintes à la protection de ces données

La propriété intellectuelle et le droit d’auteur offrent un cadre légal protection aux données récoltées automatiquement (A). Ceci étant, le propriétaire de ces données pourra également chercher à se prémunir lui-même d’une telle collecte (B).

A) Le cadre imposé par le droit de la propriété intellectuelle et le droit d’auteur

Il faut savoir que ces pratiques sont encadrées par le droit, et notamment par la propriété intellectuelle, pour éviter tout type d’abus et notamment la contrefaçon.

Dans le cadre d’une indexation des données, en réalité, la contrefaçon ne sera généralement pas admise. En effet, même si l’indexation de données récoltées par l’usage de crawlers va permettre au réexploitant d’augmenter le nombre de visites de son site, l’indexation fait normalement référence aux sources citées et, de ce fait, n’entre pas en contradiction ni avec le droit d’auteur , ni avec le droit des bases de données.

C’est notamment ce qu’a pu retenir le Tribunal de grande instance de Paris, dans son arrêt « Adenclassified » du 1er février 2011 ayant débouté de sa demande une société dont les données ont été indexées, les faits ne constituant pas une violation du « droit sui generis du producteur de bases de données» .

À la lecture de cette décision, on comprend également que l’extraction de données par le biais de ces outils numériques dans la poursuite d’un objectif de réutilisation « de la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu d’une base de données » est constitutive d’un acte de contrefaçon, comme le prévoient expressément les articles 342-1 et 342-2 du Code de la propriété intellectuelle.
La Cour d’appel vient condamner une société d’édition dans un arrêt du 31 juillet 2019 pour avoir mis en place un système informatique permettant l’exploration et le crawling sur des sites d’éditeurs concurrent. Ainsi, le service offert par la société consistant en la fourniture de recherches jurisprudentielles et d’indexation de commentaires juridiques était basé sur un système de crawling permettant à la société de proposer, à leurs abonnés, des contenus normalement destinés uniquement aux abonnés des sites concurrents.

La jurisprudence de 2011 fut également confirmée dans un arrêt récent rendu par la Cour d’appel de Paris,, le 2 février 2021. L’arrêt dispose que l’extraction et la réutilisation des données en l’espèce les annonces proposées par la société leboncoin.fr, constituait une violation du « droit sui generis du producteur de base de données », violant ainsi les articles 342-1 et 342-2 du Code de la Propriété intellectuelle.

Au demeurant, il n’existe pas de règles précises concernant l’établissement du caractère substantiel du contenu. Ainsi, la reconnaissance d’un tel critère se fera au cas par cas par le juge du litige en question, et il convient donc aux utilisateurs des extracteurs de mesurer l’exploitation qu’ils feront de ces données.

B) Les moyens de lutte contre ces outils

Il est souvent recommandé aux utilisateurs d’outils comme les crawlers et scrapers d’agir avec mesure et parcimonie : par exemple, ceux-ci ne devront pas surcharger les serveurs des sites visités par un nombre de requêtes trop important, au risque de causer un déni de service qui pourra facilement s’apparenter à un acte de concurrence déloyale.

En outre, certains propriétaires de sites peuvent vouloir se prémunir face à ces outils, refusant de voir leurs données récoltées « pillées » .

Quoi qu’il en soi, si la pratique n’est pas formellement bannie, les propriétaires de sites peuvent réagir. La Cour d’appel de Paris, dans son arrêt « SAIF c/Google » du 26 janvier 2011, soutenait effectivement que « chaque webmaster peut, via son fichier robot.txt, contrôler la manière dont les données de son site sont visitées par les crawlers, notamment en interdisant l’accès à certaines d’entre elles » .

L’action en contrefaçon, ouverte à la suite de la violation d’un droit privatif conféré par la protection du droit d’auteur, ainsi que l’action en concurrence déloyale, fondée sur la responsabilité délictuelle, sont deux procédures judiciaires de règlement des conflits liés à de telles pratiques. Mais, comme on l’a vu, le propriétaire de bases de données peut également se prémunir de ces pratiques que d’aucuns considèrent comme attentatoires. La légalité, tout comme la légitimité, du crawling et du scraping restent donc encore aujourd’hui discutables.
>Aux États-Unis, la problématique du crawling et du scraping existe également et des entreprises veulent lutter contre ces pratiques. La société Linkedin a notamment voulu lutter contre le scraping, elle s’opposait à la collecte massive et automatisée de données. Cependant, la juridiction américaine a refusé l’action de la société, dans sa décision du 9 septembre 2019. En effet, la juridiction considère que la société n’avait pas de droit à agir, vu qu’elle n’est pas propriétaire des données publiées par ses membres, de plus, les membres avaient déjà connaissance que leurs données allaient être accessibles à des tiers, vu qu’il s’agissait de l’objectif principal du site.

Pour lire une version plus complète de cet article, cliquer sur le mot crawling

SOURCES :

(1) http://firstmonday.org/article/view/1394/1312_2
(2) https://fr.oncrawl.com/seo-technique/introduction-crawler-web/
(3) https://www.c-radar.com/blog/2017/04/24/developper-votre-intelligence-commerciale-avec-le-crawling-et-le-scraping/
(4) https://fr.wikipedia.org/wiki/Robot_d%27indexation
(5) https://www.c-radar.com/blog/2017/04/24/developper-votre-intelligence-commerciale-avec-le-crawling-et-le-scraping/
(6) https://www.legalis.net/jurisprudences/tribunal-de-grande-instance-de-paris-3eme-chambre-1ere-section-jugement-du-01-fevrier-2011/
(7) https://fr.wikipedia.org/wiki/Web_scraping
(8) http://curia.europa.eu/juris/document/document.jsf?docid=145914&doclang=FR
(9) https://www.islean-consulting.fr/fr/transformation-digitale/scraping-pages-web-legal/
(10) https://www.legavox.fr/blog/maitre-matthieu-pacaud/extraction-indexation-donnees-crawlers-internet-22421.ht
Cour d’appel de Paris, 31 juillet 2019, n° 19/02352
Cour d’appel de Paris, 2 février 2021, n° 17/17688.
https://cdn.ca9.uscourts.gov/datastore/opinions/2019/09/09/17-16783.pdf

Par Commerce electronique, internet-et-droit • Tags: , , , , ,

Quelle responsabilité pour l’administrateur d’un page Facebook quant aux données personnelles ?

Comme le rappelait le journal Le Monde dans un article du 11 septembre 2017, « un utilisateur de Facebook avec une connaissance moyenne des nouvelles technologies ne sait pas que ses données sont collectées, stockées et exploitées » . Mais quid de la responsabilité des administrateurs de pages Facebook ?

NOUVEAU : Utilisez nos services pour un problèmed de données personelles ou de contrefaçon en passant par le formulaire !

Face à la production croissante des données, il convient donc de réguler le plus strictement possible la collecte, l’exploitation, la réutilisation de celles-ci, d’autant plus quand la pratique se fait à l’insu de l’usager, et notamment au profit de l’administrateur d’une page Facebook.

C’est sur ce dernier point que porte l’affaire Wirtschaftsakademie, du nom de la société au cœur du litige, disposant d’une page Facebook par le biais de laquelle elle propose ses services et démarche de la clientèle sur la base d’outils statistiques mis à disposition par le réseau social.

L’enjeu, ici, est de savoir si le statut de responsable de traitement s’applique dans un tel cas de figure, c’est à dire au regard des données personnelles des « fans » de la page.

La Cour de justice de l’Union européenne (« CJUE »), qui n’a pas encore arrêté sa décision, devra prochainement assumer son rôle de « juge européen de la protection des données ».

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

Il convient donc de se pencher sur la définition du responsable de traitement tel qu’il est débattu ici (I), pour comprendre toute l’importance d’une telle décision au regard de la responsabilité des administrateurs de pages en matière de traitement de données à caractère personnel (II).

I. La définition du responsable de traitement au cœur de l’arrêt Wirtschaftsakademie

Les conclusions dégagées par l’avocat général sont d’autant plus importantes qu’elles réagissent au déroulement de l’affaire (A) en dégageant un principe de coresponsabilité des acteurs en présence (B).

A) Le fond de l’affaire

En l’espèce, il fut reproché au réseau social de collecter certaines données personnelles de ses utilisateurs à l’aide d’un tracker installé sur leur disque dur, sans leur consentement, et de transmettre ces informations à l’administrateur de la page Facebook d’une entreprise professionnelle.

Facebook Insight constitue en effet l’un de ces outils mis à disposition des responsables de pages Facebook, leur permettant d’obtenir certaines statistiques liées aux « fans » consultant leur page.

Ce sont ces motifs qui, de fait, poussèrent les autorités allemandes à ordonner la fermeture de la page en question.

Par suite, la société Wirtschaftsakademie forme alors une première réclamation, contestant de cette fermeture et de son statut de « responsable » du traitement et de la réutilisation de ces données  ; mais l’ULD rejette celle-ci par décision du 16 décembre 2011.

Après plusieurs renvois, la Cour administrative fédérale décide alors de surseoir à statuer et de poser à la Cour de justice de l’Union européenne des questions quant au partage de responsabilité litigieux.

À l’heure actuelle, seul l’avocat général s’est prononcé sur la question, le 24 octobre dernier, soutenant effectivement que « L’administrateur d’une page fan d’un réseau social tel que Facebook doit être considéré comme étant responsable » .

B) La reconnaissance d’une coresponsabilité

Sans lier les juges pour autant, l’avocat général souligne que l’affaire fait état d’un régime de coresponsabilité.

À cet égard, il rappelle notamment que l’entreprise est libre du choix d’utiliser ou non les outils statistiques que constituent Facebook insights et autres cookies. Dès lors, en bénéficiant délibérément du tracker, l’entreprise aurait « pris part à la détermination des finalités et des modalités du traitement des données à caractère personnel des visiteurs de sa page ».

De plus, l’avocat général soutient que l’entreprise dispose d’une certaine autonomie dans la gestion du tracker, pouvant filtrer les données à collecter ainsi que les personnes visées par la collecte collecte.

Autrement dit, le régime de coresponsabilité soulevé ici découle de cette volonté d’exploiter le logiciel litigieux : quand « l’une veut aiguiser son audience et son modèle d’affaires, l’autre veut gonfler ses publicités ciblées » .

C’est précisément sur ce point que les conclusions insistent, en indiquant que la responsabilité quant au traitement des données et l’usage qui peut en être fait tiens les deux parties en cause, qui « poursuivent chacune des finalités étroitement liées » .

D’ailleurs, l’avocat général soutient expressément qu’un contrôle total des données par le responsable du traitement n’est pas un critère nécessairement pertinent, car « susceptible d’entraîner de sérieuses lacunes en matière de protection des données à caractère personnel ».

 

II. Une décision importante au regard des textes applicables

Les conclusions apportées ici font état d’un régime de responsabilité « élargie » (A), en attendant l’établissement d’un cadre précis et définitif (B)

A) L’établissement d’une responsabilité large

Tant le contexte de cette affaire, son déroulement, mais aussi les conclusions de l’avocat général questionnent la définition propre au responsable de traitement.

La directive de 95/46, texte sur lequel s’appuient les différentes instances, affirme en son article 2 qu’un responsable de traitement est la « personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles » .

De cet article découle également le régime de coresponsabilité, tel qu’évoqué un peu plus tôt.

Ceci étant, l’avocat général effectue un parallèle avec la mise en place de « modules sociaux » (comprendre les boutons like, share, tweet, etc.) sur un site qui, de fait, engagerait aussi l’administrateur de la page en tant que responsable de traitement.

Pour rappel, cette tendance fait écho à la sanction infligée à Facebook par le régulateur espagnol des données personnelles, le 11 septembre dernier, pour la collecte de données sensibles des internautes visitant les pages dotées d’un tel module, sans leur consentement et à des fins de ciblage publicitaire.

Dans notre cas, l’avocat ne fait pas expressément référence à cette affaire, mais plutôt à celle encore pendante devant la CJUE dite « Fashion ID » (C-40/17) , qui relate cependant des mêmes faits.

Au regard de ces conclusions, la question qui se pose demeure celle de savoir si, par le biais d’une telle interprétation, la définition du responsable de traitement s’en trouve élargie, voire dénaturée.

B) Un compromis en l’attente d’un cadre définitif

L’intérêt d’une telle interprétation, de l’aveu même de l’avocat général, est d’éviter que l’entreprise puisse s’octroyer les services d’un tiers « pour se soustraire à ses obligations en matière de protection des données à caractère personnel ».

Néanmoins, ce dernier soutient que de l’exigence d’une coresponsabilité ne découle pas un régime de responsabilité égal.

À l’aube de l’entrée en vigueur du Règlement général sur la protection des données (« RGPD »), le 25 mai prochain, ce débat est plus que jamais pertinent. Il impose en effet de redéfinir les contours du responsable de traitement.

Ici, l’avocat général compare la situation à des faits qu’il juge lui-même similaires, se plaçant ainsi en « garde-fou » d’éventuelles dérives, tout en prônant une certaine « lucidité » quand il s’agit de quantifier la responsabilité de chacun des acteurs.

D’aucuns diront qu’une telle manœuvre est bénéfique, somme toute, à l’établissement d’une protection plus efficace des données personnelles  de l’internaute. C’est d’ailleurs, in fine, la volonté du texte à paraître.

D’autres argumenteront, assez ironiquement, « [qu’à force] de repousser les limites, on risque peut-être de voir un jour un arrêt de la Cour déclarant que les utilisateurs d’un réseau social sont eux-mêmes responsables de traitement ».

Quoi qu’il en soi, l’importance d’un tel arrêt est capitale, et la CJUE devrait en ce sens peser ses mots et faire apparaître une tendance claire, afin de clarifier une situation au cœur des enjeux du prochain grand texte européen en la matière.
Cet arrêt va permettre le développement d’une jurisprudence, en effet, dans un arrêt de la CJUE du 29 juillet 2019, portant sur une collecte de données personnelles, la Cour va confirmer le principe de responsabilité conjointe entre le réseau social et le gestionnaire d’un site internet.

En l’espèce, le site du gestionnaire disposait d’un bouton « J’aime » de Facebook, qui transférait les données personnelles de l’utilisateur du site au réseau social, ce traitement des données personnelles n’ayant pas été consenti préalablement par les utilisateurs. Cette pratique assez fréquente permet au gestionnaire du site de percevoir un bénéfice, vu que son site sera valorisé sur le réseau social, créant de la publicité pour ses produits ou services.

Dans sa décision, la CJUE retient comme dans l’arrêt Wirtschaftsakademie, une responsabilité conjointe du gestionnaire du site internet, malgré l’absence d’influence de ce dernier dans le traitement des données transmises au réseau social. Pour la CJUE toute personne qui perçoit un bénéfice de ce traitement des données personnelles peut être qualifiée de responsable de traitement des données personnelles et donc engager sa responsabilité.

Or, le gestionnaire du site était bien un bénéficiaire de ce traitement des données personnelles, de par la publicité obtenue en retour du transfert des données personnelles, il y a un avantage économique. Ainsi, comme le prévoit l’article 26 du RGPD, le gestionnaire du site engage sa responsabilité in solidum avec le réseau social.

Pour lire un article plus complet, cliquez sur responsable des bases de données sur Facebook

SOURCES :

(1)    http://www.lemonde.fr/pixels/article/2017/09/11/donnees-personnelles-facebook-condamne-en-espagne_5184060_4408996.html
(2)    http://curia.europa.eu/juris/document/document.jsf?docid=195902&doclang=FR
(3)    https://www.gesetze-im-internet.de/bdsg_1990/__11.html
(4)    https://www.nextinpact.com/news/105475-donnees-personnelles-responsabilite-dune-societe-face-a-sa-page-fan-sur-facebook.htm
(5)    https://www.lexology.com/library/detail.aspx?g=81f153ba-073b-48b5-9ba7-63588c0d5497
(6)    http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A31995L0046
(7)    https://www.doctrine.fr/d/CJUE/2017/CJUE62017CN0040
(8)    https://francoischarlet.ch/2017/administrateur-page-facebook-coresponsable-traitement/

Par internet-et-droit • Tags: , , , , , ,

Compétence du tribunal civil français dans les litiges sur internet

Vivant en dehors de la France, pouvez-vous faire un procès en France contre un site internet dans une autre langue que le français, si ce site vous attaque au niveau de la vie privée, ou si les produits ou services que vous vendez y sont contrefaits ?

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Avec l’essor d’Internet, et au vu de la place prépondérante qu’occupent les nouvelles technologies dans notre quotidien, la question se pose.

C’est l’exemple d’un site internet étranger, diffusant des photos de vous à votre insu, et portant de fait atteinte à votre dignité. De même, un site étranger peut divulguer des informations relatives à votre vie privée, vous causant par la même un préjudice conséquent.

Un site étranger peut également porter atteinte à d’autres droits, comme ceux liés à la protection accordée par le droit d’auteur : c’est l’exemple du site qui référence des produits contrefaits à votre insu, ou bien dénigre délibérément votre marque ou vos produits.

Face à ces atteintes, tous les droits nationaux ne prévoient pas le même degré de protection. De fait, il pourra être intéressant pour les victimes de venir chercher réparation devant les juridictions françaises, en application de la loi nationale, même si ces dernières ne sont pas françaises.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

La question de la compétence du tribunal français en matière de litige sur Internet se pose donc. Tout l’intérêt, dans le cadre d’un préjudice subi par un ressortissant étranger et découlant d’un site étranger, est d’éviter que les juridictions des États en lien avec un litige se trouvent à la fois compétentes à statuer.

Il est important de noter que cette question se pose ici au regard des juridictions civiles uniquement. En effet, le juge pénal rappelé, dans un arrêt récent du 12 juillet 2016 (Cass. Crim.), que le critère d’accessibilité, au cœur de notre étude, ne pouvait constituer à lui seul un critère suffisant pour saisir les juridictions pénales et qu’il était nécessaire qu’existe un lien de rattachement quelconque entre les propos et le territoire.

Les règles issues d’un tel cadre juridique trouvent différentes interprétations selon les juridictions. C’est ainsi que la Cour de justice de l’Union européenne (« CJUE »), mais aussi plusieurs juridictions internes françaises se sont penchées sur la question de la compétence du tribunal français en matière de vie privée ou de contrefaçon, quand le site attaqué n’est pas français et que le plaignant n’est pas français.

À ce sujet, il faut comprendre que le critère de l’accessibilité a été longuement débattu, et il est important de noter que cette question se pose, dans le cadre de notre étude, au regard des juridictions civiles uniquement. En effet, le juge pénal rappelé, dans un arrêt récent du 12 juillet 2016 (Cass. Crim.), que le critère d’accessibilité ne pouvait constituer à lui seul un critère suffisant pour saisir les juridictions pénales et qu’il était nécessaire qu’existe un lien de rattachement quelconque entre les propos et le territoire.

Au civil donc, les juridictions françaises ont finalement approuvé la compétence du tribunal français en matière de vie privée ou de contrefaçon, quand le site attaqué n’est pas français et que le plaignant n’est pas français, sur le fondement du critère d’accessibilité (I). Ceci étant, on peut s’interroger sur la manière dont cette adoption, tout en favorisant la protection des victimes de ce type de préjudice découlant d’un site Internet étranger, vient réagencer les règles de droit établies en la matière (II).

I. L’accessibilité définit la compétence des tribunaux civils français

La jurisprudence Martinez marque le retour du critère d’accessibilité dans le cadre de la compétence des juridictions internes en la matière (A). De plus, la CJUE a également élargi le champ d’application d’une telle interprétation à d’autres supports (B).

A) L’élargissement des critères

La particularité de l’arrêt du 25 octobre 2011 « eDate Advertising & Martinez » rendu par la CJUE est qu’il affirme que le critère de « territorialité » du dommage s’amincit au regard des possibilités qu’offre Internet  et que dès lors, il est pertinent de s’appuyer sur d’autres critères : ceux de l’accessibilité et du centre des intérêts.

La CJUE s’écarte donc du seul critère de la jurisprudence Fiona Shevill du 7 mars 1995  de la « matérialisation du dommage » pour délimiter la compétence des juridictions.

A contrario, elle réhabilite le critère d’accessibilité du site en question, en soutenant expressément que « la compétence optionnelle au lieu du dommage, prévue par la jurisprudence Shevill et reconduite en matière d’Internet, doit s’entendre comme visant le pays d’accessibilité du site ».
Le critère de l’accessibilité a été réutilisé dans un arrêt du 6 mars 2018, dans le cas on traitait de la compétence des juridictions françaises pour des propos injurieux envers un ressortissant britannique habitant à Monaco, tenus sur internet. La Cour dispose que le seul fait que le site soit accessible depuis le territoire français ne suffit pas à rendre les juridictions françaises compétences, il faut une véritable orientation du site vers le public français. De plus, la Cour retient que la notoriété retenue par les intéressés, est limitée au domaine des affaires, ce qui serait insuffisant pour justifier la compétence des juridictions françaises.

Au contraire, la Cour de cassation va retenir la compétence des juridictions françaises dans un arrêt du 19 juin 2019, grâce aux critères de rattachement au territoire français. En effet, le site précise qu’il s’intéresse au « rassemblement de tous les laïques et les Républicains voulant défendre en France, en Europe et dans le monde ce principe émancipateur », le public français était donc bien visé par ce site, le site est donc accessible pour le public français.

La saisine des juridictions d’un État membre sera ouverte, dans ces conditions, à un ressortissant étranger du fait d’un préjudice causé par un site étranger, si de tels rattachements peuvent être établis.

B) La généralisation de ces critères aux autres atteintes

La jurisprudence Fiona Shevill trouvait à s’appliquer dans le cadre d’une « diffamation internationale par voie de presse ».

Par la suite, plusieurs arrêts ont suivi cette tendance. Le critère du centre des intérêts fut repris par le Tribunal de grande Instance (« TGI ») de Nanterre, le 25 octobre 2012 , au sujet de la violation de la vie privée  de l’actrice Marion Cotillard par un journal belge après la diffusion de photos privées.

De même, le TGI de Paris s’est reconnu compétent, par décision en date du 14 janvier 2016, pour statuer quant à la contrefaçon  d’une marque française sur un site italien, dès lors que le site était disponible « dans une version traduite en français », mettant de fait en jeu le critère d’accessibilité en France précédemment dégagé.

La CJUE a elle aussi directement mis en application les critères qu’elle a su dégager, dans un arrêt du 3 octobre 2013  en matière d’atteinte au droit d’auteur.

C’est donc tout type d’atteintes à un droit privatif qui pourra être sanctionné si le critère dégagé par la jurisprudence Martinez peut être établi.
La Cour de cassation a également affirmé dans un arrêt du 20 août 2018 que toutes infractions liées à la cybercriminalité au sens strict entrent dans la compétence du tribunal judiciaire de Paris. Le tribunal correctionnel de Paris et sa cour d’assise ont une compétence concurrente nationale en matière d’atteinte aux systèmes de traitements automatisés de données et pour le crime de sabotage informatique, prévu aux articles 323-2 et suivants du Code pénal.

 

II. Compétence des juridictions françaises et impact sur les règles de droit international

Le sens commun de ces décisions offre une protection plus efficace au regard de l’utilisation d’Internet (A). Ceci étant, la question se pose des conséquences au regard des normes applicables en la matière (B).

A) Une tendance jurisprudentielle favorable à la protection des droits privatifs

Ces différents critères viennent successivement répondre à des litiges ayant le même fondement : celui du préjudice causé par un média étranger.

L’article 14 de la Convention européenne  interdit le traitement différent de situations comparables, sauf justifications objectives et raisonnables. Le critère de l’accessibilité permet de traiter pareillement des atteintes similaires, qu’elles se matérialisent par voie de presse ou par Internet.

Le droit au respect de la vie privée, assuré par l’article 8 de la Convention européenne, sera donc garanti ici de manière uniforme, aussi bien donc pour les ressortissants nationaux qu’étrangers, et aussi bien aux regards de sites nationaux qu’étrangers.

Internet ne doit pas être une zone « de non-droit », et la CJUE semble agir en ce sens. Le droit international privé ne peut constituer « un refuge » permettant d’échapper aux règles nationales applicables en la matière.

Il faut comprendre qu’une telle adaptation des normes applicables soutient le choix d’une protection renforcée du demandeur. Nécessairement, ce choix implique donc un certain réagencement des règles en la matière, notamment au regard du droit international.

B) Une tendance jurisprudentielle remaniant l’agencement des règles de droit applicables

Pendant de nombreuses années, le juge français appliquait le critère de l’accessibilité pour reconnaître la compétence des juridictions françaises dès lors que le site en question était accessible en France (TGI Nanterre « Payline », 13 octobre 1997 & TGI Paris « Yahoo! », 20 novembre 2000).

Les juges européens avaient par la suite décidé de modérer l’emploi d’un tel critère en le subordonnant à certaines conditions, précisant que l’accessibilité du site en France ne suffisait pas à caractériser, seul, la contrefaçon sur Internet (CJUE, eBay c/L’Oréal, 12 juillet 2011) – l’arrêt Martinez est venu réaffirmer assez fortement l’assise d’un tel critère.

Aujourd’hui, la plupart des sites ayant vocation à s’exporter sont traduits dans plusieurs langues. De plus, certains outils y intègrent désormais une traduction automatique des sites étrangers.

De fait, le critère de l’accessibilité est un outil qui permet, sans aucun doute, d’établir la compétence des juridictions françaises en la matière.

Le choix du juge européen, ici, est de favoriser la compétence des juridictions nationales. On comprend donc que, de l’aveu-même de l’instance supranationale, les critères dégagés sont les normes qui désormais régissent d’éventuels conflits de juridiction dans ce cadre.

Pour lire une version plus complète de l’article sur la compétence

Sources

Par internet-et-droit • Tags: , ,

«< 66 67 68 69 70 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2025
Powered by WordPressThemify WordPress Themes