A propos de Murielle Cahen

https://www.murielle-cahen.fr/

Avocat à la cour (Paris 5eme arrondissement) J'interviens principalement en droit de la propriété intellectuelle, droit des nouvelles technologies, droit civil & familial, droit pénal, droit de l'immobilier, droit du travail, droit de la consommation Consultation juridique en ligne - Réponse en 24/48h max. (€100 TTC) Titulaire du certificat de spécialisation en droit de l'informatique et droit de l'internet. Editrice du site web : Avocat Online depuis 1999. Droit de l'informatique, du logiciel et de l'Internet. Propriété intellectuelle, licence, presse, cession, transfert de technologie. droit d'auteur, des marques, négociation et arbitrage... Cabinet d'avocats à Paris. Droit internet et droit social, droit des affaires spécialisé dans les nouvelles technologies et lois internet...

Articles de Murielle Cahen:

Obligation d’information du banquier : la preuve de la perte d’une chance

« toute perte de chance ouvre droit à réparation sans qu’il soit nécessaire de prouver que, parfaitement informé par la banque sur l’adéquation ou non de l’assurance choisie, l’assuré aurait souscrit, de manière certaine, un contrat mieux adapté».(Cour de cassation, 2e chambre civile du 20 mai 2020, n° 18-25.440)

Le devoir d’information, nommé aussi obligation ou devoir de renseignement, apparaît en premier lieu lors de la phase précontractuelle. La jurisprudence retient l’existence d’une obligation générale d’information à la charge des professionnels et à destination des clients potentiels. Il s’agit de prévenir des avantages, des inconvénients et des circonstances déterminantes par rapport au contrat envisagé.

Le préjudice de l’adhérent, mal conseillé lors de son adhésion, doit s’apprécier par référence à la perte de celui-ci d’une chance d’obtenir une assurance plus étendue (Cour de cassation, 1re chambre civile du 13 novembre 1996, n° 94-16.863), ou la perte de chance de souscrire une autre police d’assurance prenant en compte l’état de santé défaillant de l’emprunteur (Cour de cassation, chambre criminelle du 19 mars 1988, n° 97-80.453) ou encore perte de chance de pouvoir s’adresser à d’autres assureurs (Cour de cassation, 1re chambre civile du 18 septembre 2008 n° 06-17.859).

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Toute perte de chance consécutive à une information incomplète ouvre droit à réparation (Cour de cassation, 2e chambre civile du 20 mai 2020, n° 18-25.440).

I. Une obligation contractuelle, au départ, non envisagée par les parties

A) Le devoir d’information

Le juge judiciaire a mis à la charge des professionnels, dont les banquiers, des obligations contractuelles, au départ, non envisagées par les parties. En l’occurrence, sont mentionnés les devoirs d’information, de conseil et de mise en garde.

 

Besoin de l’aide d’un avocat pour un problème avec votre banque ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

Le juge judiciaire, par le biais de la technique dite du « forçage du contenu contractuel » (L. Josserand, L’essor moderne du concept contractuel, in Mélange F. Geny, tome II, Sirey, 1934, p. 340) est venu ajouter au contenu obligationnel déjà établi par les parties au moment de la formation du contrat un certain nombres d’obligations sans que celles-ci les aient envisagées.

Pour justifier son immixtion dans le contrat, notamment au regard du principe directeur de la force obligatoire, la Cour de cassation s’est fondée sur les anciens articles 1134, alinéa 3 et 1135 du Code civil ainsi que sur la volonté implicite des parties et la nature des contrats en question.

Ces ajouts ont vocation à renforcer la qualité dans les rapports contractuels notamment parce qu’il s’agit, la plupart du temps, de contrats conclus entre professionnels et non-professionnels ou consommateurs, présentant, de ce fait, une certaine dysmétrie.

L’obligation d’information consiste à donner des informations objectives sur l’opération et le contrat envisagés, lesquelles doivent être claires, précises et complètes. Le devoir de conseil qui la complète implique, pour le banquier, de se prononcer sur l’opportunité de son client de conclure le contrat envisagé au regard de sa situation personnelle.

L’avis donné est en ce sens subjectif puisque le débiteur doit émettre un jugement de valeur sur l’opération susceptible d’aller jusqu’à déconseiller le client de conclure le contrat. Le devoir de mise en garde, propre aux banquiers, consiste à avertir le client des risques inhérents à l’opération projetée dans le but que le client ait connaissance des avantages et inconvénients de celle-ci.

B) Pour ce qui est des contrats d’assurance

À propos des contrats d’assurance en matière de prêt immobilier, la jurisprudence reconnaît que le banquier est tenu d’une obligation d’information et de conseil quant aux assurances à souscrire par les emprunteurs. Pour donner à cette obligation une forte intensité, la Cour de cassation a jugé que le devoir d’information du banquier prêteur en matière d’assurance est dû à tout emprunteur qu’il soit averti ou non.

En 2007, au visa de l’article 1147 du Code civil, la Cour de cassation, réunie en assemblée plénière, a précisé que le banquier avait une obligation d’éclairer le client sur l’adéquation des risques couverts à sa situation personnelle d’emprunteur et que la seule remise d’une notice ne suffit pas à satisfaire à cette obligation. Confirmée depuis, certains auteurs ont vu dans ces arrêts la reconnaissance d’un véritable devoir d’éclairer autonome et distinct des autres (V. en ce sens, P. Pailler, Précisions sur les obligations d’information du banquier souscripteur d’une assurance de groupe, D. 2016. 953).

En l’espèce, le client emprunteur reprochait au banquier de ne pas l’avoir informé que la garantie de l’assurance souscrite ne s’étendait pas à toute incapacité, mais seulement à une incapacité totale. Ce manquement n’était contesté ni par les juges du fond ni par la Cour de cassation.

En revanche, la preuve des conséquences de cette inexécution interroge. Il était question de savoir si en manquant à ses devoirs d’information, de conseil et de mise en garde, la banque avait fait perdre une chance au client emprunteur de souscrire une assurance mieux adaptée à sa situation.

II. La reconnaissance de la perte de chance par la Cour de cassation pour l’emprunteur

A) La perte de chance

La Cour de cassation a reconnu que « le préjudice résultant, pour l’emprunteur, du manquement de la banque à [son] obligation [d’information] consiste en une perte de chance de souscrire une assurance mieux adaptée à sa situation personnelle ».

La perte de chance est définie par la jurisprudence comme « la disparition actuelle et certaine d’une éventualité favorable ». Pour la caractériser, le demandeur doit donc établir la disparition, à la suite du fait dommageable, d’une éventualité favorable et raisonnable pour laquelle il aurait pu opter.

En principe et la Cour de cassation le rappelle d’emblée dans son attendu toute perte de chance est réparable. La perte de chance, même faible, ou minime doit être indemnisée, à la condition toutefois d’être « raisonnable » ou « réelle et sérieuse » et non « hypothétique ou éventuelle ». Par son contrôle, la Cour de cassation veille à ce que la chance perdue existe véritablement.

Sur la caractérisation de la perte de chance de l’emprunteur de souscrire une meilleure assurance, si la tendance est à la sévérité envers les établissements bancaires on trouve des arrêts plus ou moins exigeants sur la preuve à rapporter.

Dans certaines décisions, la Cour de cassation a accepté que la perte de chance soit déduite du manquement du banquier à ses obligations. Par cette règle, le juge renforce la portée des devoirs d’information, de conseil et de mise en garde des professionnels et spécifiquement des banquiers.

Au contraire, dans d’autres décisions, la Cour de cassation a opéré un contrôle en s’assurant que la perte de chance ait bien été caractérisée, indépendamment de la preuve d’une faute du banquier. Elle vérifie la présence du caractère raisonnable, réel et sérieux de la perte de chance invoquée.

B) La question était ici de savoir si l’éclairage donné par le banquier aurait eu une réelle utilité

La démonstration de la perte de chance implique de prouver la disparition, à la suite du fait dommageable, d’une éventualité favorable et raisonnable pour laquelle l’emprunteur aurait pu opter, Mais jusqu’où va cette preuve ?

L’emprunteur est-il tenu de démontrer qu’il aurait, avec certitude, souscrit une autre assurance s’il avait eu les informations nécessaires ? Ou doit-il seulement prouver que celles-ci lui auraient permis d’avoir le choix de le faire ?

En l’espèce, l’assuré arguait qu’il avait perdu la chance de souscrire une meilleure assurance là où l’assureur faisait valoir qu’il incombait à celui-ci d’établir qu’il aurait souscrit une telle assurance. À rebours de la position des juges d’appel, la Cour de cassation attend de l’assuré qu’il établisse l’existence d’une éventualité favorable et raisonnable pour laquelle il aurait pu opter et non qu’il démontre avec certitude qu’il aurait forcément souscrit un autre contrat.

L’objet de la preuve de la perte de chance réside dans le fait que l’assuré n’a pas été raisonnablement mis en situation de pouvoir souscrire une garantie mieux adaptée qui existait pourtant sur le marché.

En résumé, la seule preuve de l’existence d’un choix raisonnable permis par l’octroi d’une information adéquate suffit. En exigeant davantage, la cour d’appel a ajouté des conditions à l’application de l’article 1147 du Code civil dans sa rédaction antérieure alors que toutes celles attendues pour obtenir une réparation sur le fondement de cet article étaient réunies.

Protectrice des clients emprunteurs, surtout lorsqu’ils sont non avertis, cette décision s’inscrit dans la continuité de la politique de la Cour de cassation en la matière et invite les banquiers, notamment en leur qualité de distributeur de produits d’assurance, à la prudence dans l’exécution de leurs devoirs d’information.

Pour lire une version plus complète de cet article sur la perte de chance, cliquez

SOURCES :

Par internet-et-droit • Tags: , , ,

LE DROIT À L’OUBLI

Le règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, au sein d’une section consacrée aux droits de la personne concernée, affecte son article 17 à la notion de « Droit à l’effacement » des données à caractère personnel.

Prévu par l’article 17 du RGPD et également connu sous l’appellation de « droit à l’oubli » ou « droit à l’oubli numérique », le droit à l’effacement des données permet à tout citoyen résidant dans un pays membre de l’Union européenne de demander à un organisme d’effacer les données personnelles qui le concernent

Si le droit à l’oubli n’est pas nouveau, les frontières de cette notion ont continuellement été débattues et font toujours l’objet de nombreuses controverses. L’avènement du numérique, en démultipliant la quantité de données échangées et instantanément disponibles sur internet, n’a fait que renforcer l’intérêt porté à ce droit qui revêt désormais une importance cruciale.

I. Le principe du droit à l’oubli

A) La portée du droit à l’oubli

Le droit à l’oubli est initialement un concept européen. Les premiers jalons d’un droit à l’effacement ont été posés par la loi informatique et liberté de 1978, mais aussi par la directive européenne 95/46 (Directive 95/46/CE du 24/10/1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ) dont l’article 12 b) (désormais abrogé) dispose que toute personne a un droit d’obtenir d’un responsable de traitement, l’effacement des données personnelles qui la concernent lorsque celles-ci sont incomplètes ou erronées.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Toutefois, ce droit à l’effacement a rapidement montré ses limites, notamment en raison des facultés de stockage des données sur internet qui dépassent largement les capacités humaines.

En effet, les moteurs de recherche peuvent conserver les données relatives à un individu pour une période quasi illimitée, et ce, sans faire la distinction entre celles qui mériteraient d’être référencées et celles qui ne devraient plus l’être.

Face à ce constat, l’idée de créer un véritable « droit à l’oubli » a suscité de nombreux débats, notamment entre les régulateurs et les entreprises du net.

Avant le RGPD, le droit à l’oubli numérique ou droit à l’oubli en ligne était un concept qui permettait à tout internaute de demander le déréférencement d’une ou de plusieurs pages contenant des informations sur lui. Il a été instauré par le fameux arrêt Google Spain c/AEPD et Costeja Gonzales de la CJUE daté du 13 mai 2014.

 

Besoin de l’aide d’un avocat pour un problème de droit à l’oubli?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

Cet arrêt affirmait qu’en respectant certaines conditions, une personne physique a le droit de demander à un moteur de recherche de supprimer de la liste des résultats des liens pointant vers des pages contenant ses données personnelles une fois que l’on saisit son nom dans la barre de recherche.

Depuis la mise en application du RGPD, le droit à l’oubli a été en quelque sorte renforcé par la consécration d’un droit à l’effacement

Selon l’article 17 du RGPD qui s’applique en France à compter du 25 mai 2018, la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais lorsque l’un des motifs suivants s’applique :

  1. a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  2. b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement ;
  3. c) la personne    concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 ;
  4. d) les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  5. e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
  6. f) les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.

Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

Cette notion de droit à l’oubli peut être définie par sa finalité, en écartant les éventuels risques qu’un individu soit atteint de manière durable par l’utilisation des données qui le concerne à son insu, que celles-ci soient présentes en ligne par sa propre initiative, ou par celle d’une tierce personne.

En plus d’obtenir du responsable du traitement l’effacement des données ayant un caractère personnel, le droit à l’oubli numérique prévoit également d’effacer la diffusion de ces données personnelles, et en particulier quand la personne concernée n’accorde plus son consentement pour leur utilisation.

B) Les limites du droit à l’oubli

Le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontre :

  1. De l’exercice du droit à la liberté d’expression et d’information ;
  2. Du respect d’une obligation légale (ex. délai de conservation d’une facture = 10 ans) ;
  3. De l’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé ;
  4. De leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
  5. De la constatation, de l’exercice ou de la défense de droits en justice.

C) Ouverture sur un déréférencement mondial au cas par cas

Dans sa décision du 27 mars 2020, le Conseil d’État a précisé la portée géographique du droit au déréférencement. La CNIL prend acte de cette décision qui tire les conséquences automatiques de l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 24 septembre 2019.

En effet, lorsque le moteur de recherche répond à l’affirmative, il ne supprime toutefois que les résultats qui apparaissent sur le site de l’État de nationalité du requérant. Or, cette restriction territoriale suscite des controverses. Selon la CNIL, le refus de Google de déréférencer les liens sur toutes les extensions du nom de domaine du moteur de recherche représente une violation des droits d’opposition et d’effacement reconnus aux personnes faisant l’objet d’un traitement de données personnelles, dans la mesure où les liens demeurent « accessibles à tout utilisateur effectuant une recherche à partir des autres extensions du moteur de recherche ».

La CNIL a ainsi déjà mis en demeure Google d’effectuer les déréférencements sur toutes ses extensions dans un délai de quinze jours (CNIL, décis. N ° 2015-047, 21/05/2015). De son côté, Google considère que les pouvoirs de la CNIL se limitent à la France et que celle-ci ne saurait valablement se prononcer sur les extensions des autres pays, soutenant qu’un déréférencement mondial serait excessif et limiterait la liberté d’expression.

La CJUE a été saisie par le Conseil d’État le 24 février 2017 pour se prononcer sur des questions préjudicielles ayant trait à la portée du droit au déréférencement et ses conditions de mise en œuvre (CE, Assemblée, 24/02/2017, n° 391000).

Dans l’attente de la réponse de la Cour, l’avocat général de la CJUE a rendu un avis le 10 janvier 2019 aux termes duquel il donne partiellement l’avantage à Google en soutenant que « l’exploitant d’un moteur de recherche n’est pas tenu, lorsqu’il fait droit à une demande de déréférencement, d’opérer ce déréférencement sur l’ensemble des noms de domaine de son moteur ».

Contrairement à la CNIL qui s’est largement positionnée en faveur de l’ « amnésie générale », le Conseil d’État proposait que le droit à l’oubli ne s’applique qu’en Europe, laissant ainsi la possibilité de consulter un contenu référencé en France depuis l’étranger.

Si sans surprise, dans sa décision du 27 mars 2020 le Conseil d’État confirme l’impossibilité d’un droit au déréférencement mondial et général, il ouvre cependant la porte à une application mondiale de ce droit, au cas par cas. Les deux parties peuvent ainsi trouver satisfaction dans cet arrêt : Google qui voit sa sanction annulée et le confinement du droit au déréférencement aux frontières de l’UE confirmé et la CNIL qui voit le Conseil d’État l’autoriser à permettre l’abolition des frontières, au cas par cas.

Par une décision du 10 mars 2016, la CNIL avait prononcé une sanction de 100 000 euros à l’encontre de Google Inc. en raison de son refus d’appliquer le droit au déréférencement à l’ensemble des extensions de nom de domaine de son moteur de recherche. Saisi par le moteur de recherche, le Conseil d’État avait sursis à statuer, pour demander à la CJUE son interprétation du RGPD en matière de territorialité. La cour de Luxembourg avait rappelé que, si le RGPD n’impose pas un déréférencement sur l’ensemble des versions du moteur de recherche, il ne l’interdit pas non plus. Et c’est dans cette brèche que le Conseil d’État s’est glissé, approuvant ainsi le raisonnement de la CNIL.

La CJUE considère qu’il n’existe pas un droit au déréférencement mondial, sur la base du RGPD

Néanmoins, elle rappelle que les autorités des États membres demeurent compétentes pour effectuer, à l’aune des standards nationaux de protection des droits fondamentaux, une mise en balance entre, d’une part, le droit de la personne concernée au respect de sa vie privée et à la protection des données et, d’autre part, le droit à la liberté d’information, et, qu’au terme de cette mise en balance, elle peut enjoindre, le cas échéant, à l’exploitant de ce moteur de recherche de procéder à un déréférencement portant sur l’ensemble des versions dudit moteur.

Faute pour la CNIL d’avoir effectué cette mise en balance dans le contentieux qui l’opposait à Google, elle a vu confirmer l’annulation de sa décision du 10 mars 2016.

II. Le droit à l’oubli en pratique

A) Identifier l’organisme à contacter

L’exercice du droit à l’effacement est une procédure relativement simple. Dans un premier temps, la personne concernée doit identifier l’organisme à contacter, c’est-à-dire l’entreprise qui assure le traitement des données.

Il faudra ensuite se rendre sur la page d’information consacrée à l’exercice des droits sur la plateforme de ladite entreprise, en cliquant entre autres sur « politique vie privée », « politique confidentialité » ou « mentions légales »

B) Exercer le droit à l’effacement auprès de l’organisme

L’exercice du droit d’effacement peut être exercé par divers moyens : par voie électronique (formulaire de déréférencement, adresse mail, bouton de téléchargement, etc.) ou par courrier, par exemple.

A la suite de l’affaire Google Spain de 2014, Google a mis en place un formulaire de requête en ligne permettant aux internautes de faire une demande de déréférencement. Lorsque Google est saisi d’une requête en déréférencement, le moteur de recherche effectue une analyse au cas par cas pour déterminer si le lien litigieux donne accès à des informations qui s’avèrent « inadéquates, pas ou plus pertinentes ou excessives au regard des finalités du traitement en cause ».

Depuis les mêmes formulaires de déréférencement existe pour les moteurs de recherche YAHOO, BING, QWANT notamment.

En outre, il est très important d’indiquer précisément quelles sont les données que vous souhaitez effacer.

En effet, l’exercice de ce droit n’entraîne pas la suppression simple et définitive de toutes les données vous concernant qui sont détenues par l’organisme.

Par exemple, une demande d’effacement de votre photo sur un site n’aboutira pas à la suppression de votre compte. De même, une demande de suppression de votre compte n’entraînera pas la suppression des factures et autres documents comptables relatifs à vos achats, pour lesquels une obligation légale de conservation existe.

Si et seulement si, l’organisme à des doutes raisonnables sur votre identité, il peut vous demander de joindre tout document permettant de prouver votre identité, par exemple pour éviter les usurpations d’identité.

En revanche, il ne peut pas vous demander des pièces justificatives qui seraient abusives, non pertinentes et disproportionnées par rapport à votre demande.

La conservation d’une copie des différentes démarches est toujours conseillée, notamment lorsque la personne concernée souhaite saisir la CNIL en cas d’absence de réponse ou de réponse non satisfaisante du responsable de traitement.

D) Que faire en cas de refus ou d’absence de réponse

Le responsable du fichier droit procéder à l’effacement dans les meilleurs délais et au plus tard dans un délai d’un mois, qui peut être porté à trois compte tenu de la complexité de la demande.

Dans ce dernier cas, l’organisme doit vous informer des raisons de cette prolongation. En cas de réponse insatisfaisante ou d’absence de réponse sous un mois, vous pouvez également saisir la CNIL afin de procéder au dépôt d’une plainte en ligne.

En outre, le responsable du traitement qui décide de ne pas donner suite à une demande d’exercice du droit à l’effacement se voit dans l’obligation de justifier son refus auprès du propriétaire des données.

Suite à l’application des nouvelles dispositions du RGPD, les entreprises traitant les données personnelles doivent mettre en place les meilleurs mécanismes qui permettent de vérifier que les données collectées ne sont pas conservées au-delà du délai nécessaire, compte tenu des finalités annoncées au départ.

Pour lire une version plus complète du droit à l’oubli, cliquez

SOURCES :

https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000697074&categorieLien=id

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A62012CJ0131

https://www.cnil.fr/sites/default/files/atoms/files/decision_du_conseil_detat_-_dereferencement_-_27_mars_2020.pdf

Par internet-et-droit • Tags: , , , , ,

Droit de réponse : est-il possible de critiquer un article ?

Dans un monde de plus en plus numérisé, les communications écrites et orales ont sensiblement augmenté notamment avec l’arrivée d’internet. Dans le même temps ce média a permis la prolifération des propos diffamants, injurieux, dénigrants ou négatifs.

De nombreux cas de diffamation ont par exemple pu être constatés sur le réseau social Twitter. Si la personne concernée veut répondre à ces messages, il lui est possible de porter plainte, mais cela donne lieu à des procédures judiciaires longues et très coûteuses. Pour éviter cela, la personne peut utiliser le droit de réponse.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou diffamatoire en passant par le formulaire !

Le droit de réponse permet à une personne physique ou morale nommée ou désignée dans les médias de publier son point de vue, sa version des faits dans un média qui a tenu des propos à son encontre. Pour éviter les abus, l’exercice de ce droit est particulièrement encadré par des règles strictes. Dans une société où les médias n’ont jamais été aussi nombreux et n’ont jamais eu autant d’importance, ce droit peut être d’une grande utilité.

Ce droit trouve son fondement dans l’article 13 de la loi du 29 juillet 1881 sur la liberté de la presse. À l’origine cette loi se limitait à la presse écrite. L’apparition des nouvelles technologies, d’internet, des réseaux sociaux a obligé le législateur à adapter cette loi à de nouveaux médias.  C’est pourquoi l’article 6 de la loi du 29 juillet 1982 sur la communication audiovisuelle réglemente ce droit dans ce domaine. Pour internet c’est l’article 6 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique dite LCEN qui encadre ce droit.

 

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

Par un arrêt du 27 juin 2018, la Cour de cassation estime que ce droit est « général et absolu » et que « celui qui en use est seul juge de la teneur de l’étendue, de l’utilité et de la forme de la réponse dont il requiert l’insertion (cour de cassation chambre civile 1, 27 juin 2018, 17-21.823). Il convient maintenant d’aborder les modalités et les formalités d’exécution de ce droit de réponse.

I/ Les acteurs du droit de réponse

A) Le bénéficiaire du droit de réponse

Ce sont les personnes physiques ou morales qui peuvent bénéficier de ce droit de réponse. Pour les entreprises ce droit est d’une importance capitale, car il peut leur permettre de protéger leur E-réputation commerciale. En effet pour elles leur image et la protection de celle-ci sont indispensables.

Pour bénéficier de ce droit, il n’est pas nécessaire de justifier son exercice. Il n’est pas nécessaire de démontrer l’existence d’un quelconque préjudice. Donc il est possible d’exercer ce droit même si le contenu initial est positif, voire élogieux. La personne physique peut demander à son avocat de répondre à sa place, mais il doit pour cela lui remettre un mandat spécial. Une personne morale exercera ce droit par l’intermédiaire de son représentant légal.

La nomination ou la désignation d’une personne permet à cette dernière de bénéficier de ce droit de réponse. Ainsi dans la presse ce droit est activé dès que la personne est nominée ou désignée. Il n’y pas réellement besoin que la personne soit nommée dans la publication pour avoir droit à cette réponse. Il suffit simplement qu’elle soit facilement identifiable. Mais il est important de préciser que seule cette personne peut exercer ce droit de réponse.

B)Le destinataire du droit de réponse

Des conditions très strictes quant à la personne à qui ce droit de réponse est destiné ont été élaborées. La réponse doit être adressée au directeur de la publication à l’adresse du siège social du journal. Il faut savoir que c’est ce directeur de publication qui est pénalement responsable de ce qui est dit dans un journal. Si la réponse ne lui est pas adressée, elle sera alors irrecevable (Cass, Civ, 2eme, 29 avril 1998).

Pour les pages web, des mentions légales doivent figurer sur le site pour permettre à la personne de savoir à qui adresser son droit de réponse selon le code de la consommation. Le législateur a rendu ces précisions obligatoires pour la création d’un site.

Si ces informations font défaut, c’est notamment le cas des sites anonymes alors il faut adresser une demande à l’hébergeur du site qui la retransmettra à l’éditeur.

Concernant les publications écrites, seuls certains médias peuvent faire l’objet d’une réponse lorsqu’un article paraît dans la presse. Mais les publications écrites non périodiques tels que les livres, les desseins, les photographies comme les selfies ou les affiches par exemple sont exclues.

L’usage d’un droit de réponse est aussi possible en matière de presse audiovisuelle ou sur internet, mais il est dans ces cas-là beaucoup moins large.

En effet, sur internet, c’est le deuxième alinéa de l’article 1er du décret du 24 octobre 2007 relatif au droit de réponse applicable aux services de communication au public en ligne et pris pour l’application de l’article 6 de la loi du 21 juin 2004 qui s’applique. Il énonce que ce droit est exclu pour les sites où il est considéré que la personne concernée peut répondre directement par les services de messagerie disponibles sur la plateforme.

Trois mois sont accordés à la personne qui veut contester les propos tenus sur ces pages web à partir de la publication des messages contestés. Elle devra porter plainte devant la justice qui utilisera différents moyens pour essayer de récupérer des preuves utiles au litige.

Les propos qui sont tenus à la radio ou à la télévision n’ouvrent un droit de réponse qu’à la condition d’une atteinte à l’honneur ou à la réputation d’une personne. En matière de communication audiovisuelle, il faut donc prouver l’existence d’un préjudice pour user de ce droit.

II/ Les formalités liées au droit de réponse

A)Le respect d’un formalisme dans la rédaction de la réponse

Des règles de fond doivent être respectées dans la réponse. Ainsi elle ne doit pas porter atteinte à des tiers ou à l’honneur de la personne auteure des propos critiqués. Elle doit être en conformité avec la loi, l’ordre public et les bonnes mœurs.

L’encadrement de cette réponse est très strict puisqu’il impose à la personne de ne pas aborder des sujets qui ne figurent pas dans le texte initial. D’ailleurs avant même de pouvoir répondre la personne doit faire une demande qui précise les points sur lesquels elle aimerait revenir et la teneur de son message.

Le droit de réponse doit être exercé dans un délai de trois mois à compter de la publication du premier écrit. Il n’y a aucune possibilité de prolonger ce délai. Si ces exigences ne sont pas satisfaites alors celui qui reçoit cette réponse pourra refuser de publier ce message. Il faudra alors régler le litige devant les tribunaux si l’auteur de la réponse veut vraiment répondre aux allégations portées à son encontre. S’il s’agit d’un site internet étranger, il faudra étudier la compétence des juridictions françaises.

B)La publication du droit de réponse

Lorsqu’il reçoit la réponse, le directeur de publication doit obligatoirement l’insérer dans son journal si elle respecte les formalités dans le fond et la forme. L’article 13 de la loi de 1881 dispose que l’insertion de la réponse doit être « faite à la même place et en mêmes caractères que l’article qui l’aura provoquée et sans aucune intercalation ». Le but est donc d’assurer une certaine neutralité de l’information pour que l’avis des lecteurs ne soit pas biaisé.

Le directeur de publication n’a aucun pouvoir sur la réponse qu’il reçoit. Si elle est conforme à la loi alors elle doit être publiée intégralement.

Sur internet et en matière de presse écrite le délai pour publier la réponse est de trois jours suivants sa réception. C’est pourquoi il est important d’envoyer la réponse en lettre recommandée avec accusé de réception pour établir de façon certaine la date de l’envoi. Le délai est de huit jours en matière audiovisuelle.

Si le droit de réponse est refusé alors que toutes les formalités ont bien été respectées la loi prévoit quelques solutions pour y remédier. L’auteur de la réponse peut déposer une plainte pénale en refus d’insertion. Cette plainte devra être déposée dans les trois mois à compter de la date à laquelle la réponse aurait dû paraître. Il est aussi possible d’opter pour une procédure en référé qui permettra de forcer le directeur de publication à insérer ce droit de réponse.

Les fakes news peuvent par exemple faire l’objet d’une procédure en référé depuis la loi du 22 décembre 2018. Pour lutter efficacement contre des propos délictueux en ligne il peut être intéressant de se pencher sur la question de l’identité numérique. La question qui peut se poser est ainsi de savoir si les internautes sont réellement anonymes sur internet.

Une réparation du préjudice subi peut être demandée à cause de non-publication. Il faut aussi savoir que le refus d’insertion et le refus de faire droit à ce droit de réponse sont des délits passibles d’amende de 3750 euros.

Pour lire une version plus complète de cet article sur le droit de réponse, cliquez

Sources :

https://www.porlon-avocats.com/blog/articles/le-mecanisme-du-droit-de-reponse-presse-ecrite-television-radio-et-internet

https://www.legifrance.gouv.fr/juri/id/JURITEXT000037196505/

https://www.village-justice.com/articles/droit-reponse-aux-articles-presse-contenus-sur-internet,35059.html

Par internet-et-droit • Tags: , , , , ,

La CNIL et les cookies

Le délai raisonnable pour mettre en conformité les sites web et applications mobiles aux nouvelles règles en matière de cookies ne saurait excéder le 31 mars 2021.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Les termes de « cookie » ou « traceur » recouvrent par exemple : les cookies HTTP, les cookies « flash », le résultat du calcul d’une empreinte unique du terminal dans le cas du « fingerprinting » (calcul d’un identifiant unique du terminal basé sur des éléments de sa configuration à des fins de traçage), les pixels invisibles ou « web bugs », tout autre identifiant généré par un logiciel ou un système d’exploitation (numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »).

Ils peuvent être déposés et/ou lus, par exemple lors de la consultation d’un site web, d’une application mobile, ou encore de l’installation ou de l’utilisation d’un logiciel et ce, quel que soit le type de terminal utilisé : ordinateur, smartphone, tablette numérique ou console de jeux vidéo connectée à internet.

L’utilisation de ces traceurs est régie par l’article 5 de la directive ePrivacy (dir. 2002/58/CE, 12 juill. 2002, mod. dir. 2009/136/CE, 25 nov. 2009), transposée en droit français à l’article 82 de la loi n° 78-17 du 6 janvier 1978, dite loi « Informatique et Libertés » (LIL), qui renvoie pour la définition du consentement à l’article 4, 11, du Règlement général sur la protection des données (UE) 2016/679 du 27 avril 2016 (RGPD) et prévu par des lignes directrices du CEPD 05/2020 du 4 mai 2020 sur le consentement.

Auparavant, les lignes directrices de la CNIL n° 2013-378 du 5 décembre 2013 s’avéraient favorables aux exploitants des traceurs. L’entrée en vigueur du RGPD impose désormais un consentement libre, spécifique, éclairé et univoque, manifesté par un acte positif clair, rendant incompatible cette nouvelle règle avec les anciennes lignes directrices, qui se contentaient par exemple d’une simple poursuite de la navigation sur un site web pour caractériser la manifestation du consentement à l’utilisation de traceurs.

 

Besoin de l’aide d’un avocat pour un problème de données personelles ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

La CNIL a ainsi édicté de nouvelles lignes directrices le 4 juillet 2019 (délib. n° 2019-093, v. Dalloz actualité, 11 sept. 2019) qui ont été partiellement censurées par le Conseil d’État le 19 juin 2020 (req. n° 434684). En parallèle, elle a élaboré un projet de recommandation précisant ses lignes directrices et qui a été soumis à consultation publique du 14 janvier au 25 février 2020.

Par ailleurs, l’article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe :  d’un consentement préalable de l’utilisateur avant le stockage d’informations sur son terminal ou l’accès à des informations déjà stockées sur celui-ci ; sauf si ces actions sont strictement nécessaires à la fourniture d’un service de communication en ligne expressément demandé par l’utilisateur ou ont pour finalité exclusive de permettre ou faciliter une communication par voie électronique.

L’article 82 de la loi Informatique et Libertés transpose ces dispositions en droit français.

La CNIL rappelle que le consentement prévu par ces dispositions renvoie à la définition et aux conditions prévues aux articles 4(11) et 7 du RGPD. Il doit donc être libre, spécifique, éclairé, univoque et l’utilisateur doit être en mesure de le retirer, à tout moment, avec la même simplicité qu’il l’a accordé. Afin de rappeler et d’expliciter le droit applicable au dépôt et à la lecture de traceurs dans le terminal de l’utilisateur, la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant notamment à proposer des exemples de modalités pratiques de recueil du consentement.

I. Sur les opérations concernées

  1. Traceurs

Les traceurs sont définis par les lignes directrices comme « toutes les opérations visant à accéder, par voie de transmission électronique, à des informations déjà stockées dans l’équipement terminal de l’abonné ou de l’utilisateur d’un service de communications électroniques ou à inscrire des informations dans celui-ci » (pt 9). Ils incluent bien évidemment les cookies, mais aussi d’autres techniques de traçage pourvu qu’elles entrent dans le champ de l’article 82 de la LIL (pt 13). Est exclu des lignes directrices le traceur qui « soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique, soit est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur » (LIL, art. 82 ; pts 46-47), étant précisé que, si les finalités sont composites et que l’une d’entre elles au moins ne relève pas de ces exceptions, les lignes directrices s’appliquent (pt 48).

La CNIL dresse ainsi une liste des traceurs pouvant être exemptés « en l’état des pratiques portées à sa connaissance » (pt 49). La recommandation de la CNIL donne l’exemple d’un traceur gérant la préférence linguistique de l’utilisateur, bien qu’elle recommande d’informer au moins l’utilisateur de l’existence de ce traceur et de limiter son application à une période raisonnable (recommandations., pts 49-50).

  1. Traceurs de mesure d’audience

Dans ses lignes directrices, la CNIL porte plus spécifiquement son attention sur les traceurs ayant pour finalité la mesure d’audience d’un site ou d’une application (pts 50-52) qui font par ailleurs l’objet d’un communiqué de presse autonome. Ne sont pas soumis à l’article 82 de la LIL « les traceurs dont la finalité se limite à la mesure de l’audience du site ou de l’application, pour répondre à différents besoins (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de l’ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés, etc.) [qui] sont strictement nécessaires au fonctionnement et aux opérations d’administration courante ». La CNIL insiste sur le fait que la finalité doit être strictement limitée et que les traceurs doivent « uniquement servir à produire des données statistiquement anonymes ».

  1. Données

Selon la CNIL, l’article 82 de la LIL est applicable indépendamment du fait que les données collectées sont ou non à caractère personnel (lignes directrices, pt 14), tout en précisant néanmoins que, dès lors que les traitements portent sur des données à caractère personnel, ils ne sont pas concernés par les lignes directrices puisqu’ils sont soumis au RGPD (pt 15). Elle s’exprime plus clairement en matière de traitements de mesure d’audience, qui « sont des traitements de données à caractère personnel qui sont soumis à l’ensemble des dispositions pertinentes du RGPD » (pt 52).

Si les traceurs impliquent un traitement de données à caractère personnel, les lignes directrices de la CNIL éclairent sur la manière de déterminer le statut des acteurs (pts 32-42), notamment lorsque « plusieurs acteurs contribuent à la réalisation des opérations de lecture ou écriture visées par les présentes lignes directrices (par exemple, un éditeur de site web et une régie publicitaire déposant les traceurs lors de la consultation du site web) » (pt 33). Conformément à l’arrêt Fashion ID, en effet, l’éditeur d’un site qui dépose des traceurs et les tiers qui utilisent ces traceurs sont considérés comme des responsables conjoints de traitement dès lors qu’ils agissent pour leur propre compte (CJUE 29 juill. 2019, aff. C-40/17), ce qui implique une délimitation transparente de leurs obligations respectives

 

II.  Sur le consentement

  1. Fondement

Dès lors que les opérations entrent dans le champ de l’article 82 de la LIL, les acteurs concernés doivent s’assurer que l’utilisateur ou l’abonné délivre un consentement respectant les prescriptions de l’article 4, 11, du RGPD. Dans l’hypothèse où plusieurs acteurs contribuent aux opérations de lecture ou d’écriture du traceur, les lignes directrices précisent que l’éditeur du site web ou de l’application mobile semble être le plus à même d’informer l’utilisateur et de recueillir son consentement (pt 37). Relevons également que la CNIL constate qu’en l’état actuel de la technique, « les possibilités de paramétrage des navigateurs et des systèmes d’exploitation ne peuvent, à eux seuls, permettre à l’utilisateur d’exprimer un consentement valide » (pts 43-45

  1. Consentement libre

Relevant les motifs de la censure du Conseil d’État, qui a jugé que l’interdiction générale et absolue des cookies wall prévue par une norme de droit mou relevait d’un excès de pouvoir (CE 19 juin 2020, préc.), les lignes directrices de la CNIL ne se prononcent plus sur leur validité. Ainsi expose-t-elle que « le fait de subordonner la fourniture d’un service ou l’accès à un site web à l’acceptation d’opérations d’écriture ou de lecture sur le terminal de l’utilisateur est susceptible de porter atteinte, dans certains cas, à la liberté du consentement » (pt 17).

Si la pratique est licite ajoutent les lignes directrices, l’information devrait clairement indiquer à l’utilisateur les conséquences de ses choix (pt 18). Plus généralement, les lignes directrices rappellent qu’un consentement unique pour plusieurs finalités n’est pas valide (pt 19). À cela, la recommandation indique qu’il est possible, d’une part, de proposer un bouton acceptant ou refusant toutes les finalités et, d’autre part, de donner une information de second niveau avec, à titre d’exemple, un bouton « personnaliser mes choix » (pts 24-29).

  1. Consentement spécifique

Les lignes directrices énoncent qu’une acceptation globale des conditions générales d’utilisation ne respecte pas le principe du consentement spécifique (pt 20).

  1. Consentement éclairé

L’information doit être rédigée de manière simple et compréhensible par tous, précisent les lignes directrices. La recommandation ajoute un élément relatif aux dark patterns : « afin d’être compréhensible et de ne pas induire en erreur les utilisateurs, la Commission recommande aux organismes concernés de s’assurer que les utilisateurs prennent la pleine mesure des options qui s’offrent à eux, notamment au travers du design choisi et de l’information délivrée » (pt 10).

La CNIL dresse également une liste des informations à délivrer a minima dans ses lignes directrices (pt 24) tout en ajoutant quelques exemples concrets dans sa recommandation, sachant qu’une information peut tout à fait être délivrée sur plusieurs niveaux (pts 12-15). Concernant, enfin, les destinataires ou catégories de destinataires, tant les lignes directrices (pt 25) que la recommandation (pts 18-21) insiste sur le fait que l’utilisateur doit être en mesure d’identifier aisément les responsables du traitement et que la liste de ces personnes doit être exhaustive et tenue à jour. Il est utile de préciser que la tenue d’une telle liste va à contre-courant de certaines opinions figurant dans la consultation publique (p. 5), qui soulève la difficulté tant matérielle qu’informationnelle du respect de cette mesur

  1. Consentement univoque

La CNIL rappelle dans ses lignes directrices qu’un consentement suppose une action positive (pt 26). Reprenant l’arrêt Planet49 (CJUE 1er oct. 2019, aff. C-673/17), elle précise que ni la poursuite de la navigation ni l’utilisation de cases précochées ne constituent une action positive et qu’en leur absence, l’utilisateur doit être considéré comme ayant refusé (pt 27).

Concrètement, la recommandation indique qu’il est possible de manifester le consentement par l’utilisation de cases à cocher, décochées par défaut, ou par l’utilisation d’interrupteurs (sliders) tant qu’ils sont eux aussi désactivés par défaut et que le choix des utilisateurs est aisément identifiable (pt 23). Une autre allusion aux dark patterns est faite, où la CNIL recommande « de s’assurer [que l’information] n’est pas rédigée de telle manière qu’une lecture rapide ou peu attentive pourrait laisser croire que l’option sélectionnée produit l’inverse de ce que les utilisateurs pensaient choisir » (pt 23).

  1. Preuve du consentement

La preuve du consentement pèse sur les « organismes exploitants des traceurs, responsables du ou des traitements » (lignes directrices n° 2020-091, pt 29). La recommandation propose des solutions permettant la conservation de cette preuve (pts 46-48).

  1. Refus du consentement

Contrairement à l’acceptation qui doit être expresse, les lignes directrices exposent que le refus peut se déduire du silence de l’utilisateur et qu’il ne doit nécessiter aucune démarche (pt 30). Il doit également « pouvoir se traduire par une action présentant le même degré de simplicité que celle permettant d’exprimer son consentement » (ibid.). En cela, une seule action pour accepter, alors que plusieurs actions sont nécessaires pour refuser, n’est pas recommandée (recommandations, pts 30-34).

  1. Retrait du consentement

« Il doit être aussi simple de retirer son consentement que de le donner », indiquent les lignes directrices (pt 31). Les solutions permettant le retrait du consentement devraient figurer dans un endroit aisément accessible et à tout moment (recommandation n° 2020-092, pts 40-45).

 

III. Conservation des choix de l’utilisateur

Seule la recommandation évoque la conservation des choix de l’utilisateur qui permet une meilleure fluidité de la navigation (pts 35-39). Ainsi, la CNIL recommande de conserver ses choix, notamment afin d’éviter que des fenêtres de consentement s’ouvrent constamment, « ce qui pourrait porter atteinte à la liberté de leur choix ». Est également recommandé de renouveler le recueil du consentement à intervalles appropriés. À ce titre, la CNIL estime qu’une conservation de six mois « constitue une bonne pratique de la part des éditeurs ».

 

IV. Cookies exemptés du recueil du consentement

L’article 82 de la loi Informatique et Libertés n’impose pas d’informer les utilisateurs sur l’existence d’opérations de lecture et écriture non soumises au consentement préalable. Par exemple, l’usage par un site web d’un cookie de préférence linguistique stockant uniquement une valeur indiquant la langue préférée de l’utilisateur est susceptible d’être couvert par l’exemption et ne constitue pas un traitement de données personnelles soumis au RGPD. Toutefois, afin d’assurer une transparence pleine et entière sur ces opérations, la CNIL recommande que les utilisateurs soient également informés de l’existence de ces cookies et de leurs finalités en intégrant, par exemple, une mention les concernant dans la politique de confidentialité.

S’agissant de la conservation des choix, la CNIL observe qu’il est, en principe, nécessaire de conserver les choix exprimés par les utilisateurs durant leur navigation sur le site. En effet, à défaut de la conservation de ces choix, les utilisateurs se verraient afficher une nouvelle fenêtre de demande de consentement à chaque page consultée, ce qui pourrait porter atteinte à la liberté de leur choix.

De plus, la CNIL recommande que, lorsque le refus peut être manifesté par la poursuite de la navigation, le message sollicitant le consentement (par exemple, la fenêtre ou le bandeau) disparaisse au bout d’un laps de temps court, de manière à ne pas gêner l’utilisation du site ou de l’application et à ne pas, ainsi, conditionner le confort de navigation de l’utilisateur à l’expression de son consentement.

De manière générale, la CNIL recommande que le choix exprimé par les utilisateurs, qu’il s’agisse d’un consentement ou d’un refus, soit enregistré de manière à ne pas les solliciter à nouveau pendant un certain laps de temps. La durée de conservation de ces choix sera appréciée au cas par cas, au regard de la nature du site ou de l’application concernée et des spécificités de son audience.

Par ailleurs, dans la mesure où le consentement peut être oublié par les personnes qui l’ont manifesté à un instant donné, la CNIL recommande aux responsables de traitement de renouveler son recueil à des intervalles appropriés. Dans ce cas, la durée de validité du consentement choisi par le responsable du traitement doit tenir compte du contexte, de la portée du consentement initial et des attentes des utilisateurs.

Au regard de ces éléments, la CNIL considère, de manière générale, que conserver ces choix (tant le consentement que le refus) pendant une durée de 6 mois constitue une bonne pratique de la part des éditeurs. (4)

 

V. Mesure d’audience

Concernant les cookies de mesure d’audience exemptés du recueil du consentement, la CNIL recommande que :

Les utilisateurs soient informés de la mise en œuvre de ces cookies, par exemple via la politique de confidentialité du site ou de l’application mobile ;

Leur durée de vie soit limitée à une durée permettant une comparaison pertinente des audiences dans le temps, comme c’est le cas d’une durée de 13 mois, et qu’elle ne soit pas prorogée automatiquement lors des nouvelles visites ;

Les informations collectées soient conservées pour une durée maximale de 25 mois ;

Les durées de vie et de conservation ci-dessus mentionnées fassent l’objet d’un examen périodique.

En éfinitive, La CNIL a ainsi attiré l’attention sur la nécessité d’engager au plus vite certaines actions :

Le bandeau cookies, apparaissant notamment sur la page d’accueil d’un site web, doit détailler les finalités pour lesquelles ces cookies sont déposés sur les appareils des utilisateurs. En effet, la seule présence d’informations générales telles que « Ce site utilise des cookies » ou « Des cookies sont utilisés pour améliorer l’efficacité des services qui vous sont proposés » n’est pas suffisante.

L’utilisateur doit pouvoir accepter ou refuser les cookies avec le même degré de simplicité. La CNIL a eu l’occasion de rappeler que l’intégration d’un bouton « Tout refuser » sur le même niveau et sur le même format que le bouton « Tout accepter » permet d’offrir un choix clair et simple pour l’internaute. Il est aussi possible, par exemple, d’offrir explicitement à l’utilisateur la possibilité de refuser les traceurs en fermant le bandeau cookies. En revanche, la seule présence d’un bouton « Paramétrer » en complément du bouton « Tout accepter » tend, en pratique, à dissuader le refus et ne permet donc pas de se mettre en conformité avec les exigences posées par le RGPD.

Pour lire une version plus complète de cet article sur la  cnil et les cookies , cliquez

SOURCES :

https://www.cnil.fr/fr/cookies-la-cnil-incite-les-organismes-prives-et-publics-auditer-leurs-sites-web-et-applications#:~:text=Le%20délai%20raisonnable%20pour%20mettre,excéder%20le%2031%20mars%202021.&text=Celles-ci%20ayant%20été%20adoptées,terme%20le%2031%20mars%202021.

https://www.dalloz-actualite.fr/flash/cookies-et-autres-traceurs-lignes-directrices-et-recommandations-de-cnil#.YCuieRHPzIV

http://curia.europa.eu/juris/document/document.jsf?docid=218462&doclang=F

https://www.cnil.fr/fr/cookies-et-traceurs-comment-mettre-mon-site-web-en-conformit

http://curia.europa.eu/juris/document/document.jsf?docid=216555&doclan

Par internet-et-droit • Tags: , , ,

«< 75 76 77 78 79 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2025
Powered by WordPressThemify WordPress Themes