internet-et-droit

UN BOUTON « JE PAYE » EST-IL OBLIGATOIRE ?

Par un arrêt du 7 avril 2022, la CJUE affirme que lorsqu’un contrat à distance est conclu par voie électronique au moyen d’un processus de commande et s’accompagne d’une obligation de paiement pour le consommateur, ce dernier doit pouvoir comprendre sans ambiguïté qu’il sera obligé de payer dès qu’il cliquera sur le bouton de commande.

Et, pour déterminer, dans le cadre de ce processus, si une formule inscrite sur le bouton de commande telle que « finaliser la réservation » est « analogue » à la mention « commande avec obligation de paiement », il convient de se fonder sur la seule mention figurant sur ce bouton.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

En l’espèce, un renvoi préjudiciel a été formé par une l’Amtsgericht Bottrop (tribunal de district de Bottrop, Allemagne) dans le cadre d’un contentieux opposant un hôtelier allemand et un consommateur ayant réservé par l’intermédiaire du site www.booking.com, des chambres sans s’être présenté.

L’hôtelier affirme qu’en pressant le bouton « finaliser la commande » le consommateur a conscience de se soumettre à une obligation de paiement juridiquement contraignante. Or, la juridiction de renvoi estime que le terme « réservation » figurant dans la mention « finaliser la réservation » n’est, dans le langage courant, pas nécessairement associé à l’obligation de payer une contrepartie financière, mais est également souvent utilisé comme synonyme de « retenir ou conserver gratuitement à l’avance ».

Besoin de l’aide d’un avocat pour un problème de contrat ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

La juridiction nationale demande donc à la Cour si l’article 8, § 2, second alinéa, de la directive 2011/83 relative aux droits des consommateurs doit être interprété en ce que, pour déterminer si un bouton dont l’activation fait partie d’un processus de commande dans le cadre d’un contrat à distance conclu par voie électronique qui ne porte pas la mention “commande avec obligation de paiement”, porte une formule analogue, dénuée d’ambiguïté indiquant que passer la commande oblige à payer le professionnel, il convient de se fonder exclusivement sur la mention inscrite sur le bouton ?

La CJUE répond par l’affirmative.

Elle rappelle tout d’abord que, dans l’hypothèse d’un tel contrat, le professionnel doit :

– fournir au consommateur, directement avant la passation de la commande, les informations essentielles relatives au contrat et,

– informer explicitement ledit consommateur que, en passant la commande, ce dernier est tenu par une obligation de paiement.

S’agissant de cette dernière obligation, le bouton de commande ou la fonction similaire doit porter une mention facilement lisible et dénuée d’ambiguïté indiquant que le fait de passer la commande oblige le consommateur à payer le professionnel. Et le consommateur n’a pas à inférer des circonstances de ce processus qu’il s’engage à payer de manière contraignante alors que la mention figurant sur ce bouton ou cette fonction ne lui permet pas d’identifier de telles conséquences avec une certitude absolue.

Ainsi, il appartient à la juridiction de renvoi de vérifier si, dans l’affaire au principal, la formule « finaliser la réservation » peut être considérée, en langue allemande, au regard des seuls termes utilisés par cette formule et indépendamment des circonstances entourant le processus de réservation, comme analogue à la mention « commande avec obligation de paiement » visée à l’article 8, paragraphe 2, second alinéa, de la directive 2011/83.

La Cour, guidant la juridiction de renvoi dans sa décision, indique que celle-ci devra notamment vérifier si le terme « réservation » est, en langue allemande, tant dans le langage courant que dans l’esprit du consommateur moyen, normalement informé et raisonnablement attentif et avisé, nécessairement et systématiquement associé à la naissance d’une obligation de paiement. Dans la négative, force serait de constater le caractère ambigu de l’expression « finaliser la réservation », de sorte que cette expression ne pourrait pas être considérée comme étant une formule analogue à la mention « commande avec obligation de paiement ».

I. La nécessité d’informer de façon claire et explicite le consommateur

A. Le professionnel doit, d’une part, fournir à ce consommateur, directement avant la passation de la commande, les informations essentielles relatives au contrat

L’appréciation du point de savoir si, dans un cas concret, la technique de communication impose des contraintes d’espace ou de temps pour la présentation des informations, conformément à l’article 8, § 4, de la directive UE no 2011/83 du Parlement européen et du Conseil, du 25 octobre 2011, relative aux droits des consommateurs doit être effectuée en tenant compte de l’ensemble des caractéristiques techniques de la communication commerciale du professionnel.

À cet égard, il appartient à la juridiction nationale de vérifier si, compte tenu de l’espace et du temps occupé par la communication et de la taille minimale du caractère typographique qui serait appropriée pour un consommateur moyen destinataire de cette communication, toutes les informations visées à l’article 6, § 1, de cette directive pourraient objectivement être présentées dans le cadre de ladite communication.

L’article 6, § 1, sous h), et l’article 8, § 4, de la directive UE no 2011/83 précitée doivent être interprétés en ce sens que, dans le cas où le contrat est conclu selon une technique de communication à distance qui impose des contraintes d’espace ou de temps pour la présentation des informations et lorsque le droit de rétractation existe, le professionnel est tenu de fournir au consommateur, sur la technique en question et avant la conclusion du contrat, l’information portant sur les conditions, le délai et les modalités d’exercice de ce droit.

Dans un tel cas, ce professionnel doit fournir au consommateur le modèle de formulaire de rétractation figurant à l’annexe I, partie B, de cette directive, par une autre source, dans un langage clair et compréhensible.

L’article 6, § 1, sous c), de la directive UE no 2011/83/UE du Parlement européen et du Conseil, du 25 octobre 2011, relative aux droits des consommateurs, doit être interprété en ce sens, d’une part, qu’il s’oppose à une réglementation nationale qui impose au professionnel, avant de conclure avec un consommateur un contrat à distance ou hors établissement, visé à l’article 2, points 7 et 8, de cette directive, de fournir, en toutes circonstances, son numéro de téléphone.

D’autre part, cette disposition n’implique pas une obligation pour le professionnel de mettre en place une ligne téléphonique, ou de télécopieur, ou de créer une nouvelle adresse électronique pour permettre aux consommateurs de le contacter et n’impose de communiquer ce numéro ou celui du télécopieur ou son adresse électronique que dans les cas où ce professionnel dispose déjà de ces moyens de communication avec les consommateurs.

L’article 6, § 1, sous c), de la directive UE no 2011/83 précitée doit être interprété en ce sens que, si cette disposition impose au professionnel de mettre à la disposition du consommateur un moyen de communication de nature à satisfaire aux critères d’une communication directe et efficace, elle ne s’oppose pas à ce que ledit professionnel fournisse d’autres moyens de communication que ceux énumérés dans ladite disposition aux fins de satisfaire à ces critères.

B. Informer explicitement ledit consommateur que, en passant la commande, ce dernier est tenu par une obligation de paiement

S’agissant de cette dernière obligation, le bouton de commande ou la fonction similaire doit porter une mention facilement lisible et dénuée d’ambiguïté indiquant que le fait de passer la commande oblige le consommateur à payer le professionnel. Et le consommateur n’a pas à inférer des circonstances de ce processus qu’il s’engage à payer de manière contraignante alors que la mention figurant sur ce bouton ou cette fonction ne lui permet pas d’identifier de telles conséquences avec une certitude absolue.

Ainsi, il appartient à la juridiction de renvoi de vérifier si, dans l’affaire au principal, la formule « finaliser la réservation » peut être considérée, en langue allemande, au regard des seuls termes utilisés par cette formule et indépendamment des circonstances entourant le processus de réservation, comme analogue à la mention « commande avec obligation de paiement » visée à l’article 8, paragraphe 2, second alinéa, de la directive 2011/83.

La Cour, guidant la juridiction de renvoi dans sa décision, indique que celle-ci devra notamment vérifier si le terme « réservation » est, en langue allemande, tant dans le langage courant que dans l’esprit du consommateur moyen, normalement informé et raisonnablement attentif et avisé, nécessairement et systématiquement associé à la naissance d’une obligation de paiement.

Dans la négative, force serait de constater le caractère ambigu de l’expression « finaliser la réservation », de sorte que cette expression ne pourrait pas être considérée comme étant une formule analogue à la mention « commande avec obligation de paiement ».

II. Le professionnel veille à ce que le consommateur, lors de sa commande, reconnaisse explicitement son obligation de paiement

A. Le bouton de commande ou la fonction similaire doit porter une mention facilement lisible et dénuée d’ambiguïté indiquant que le fait de passer la commande oblige le consommateur à payer le professionnel

Selon l’article L.221-14 du Code de la consommation, pour les contrats conclus par voie électronique, le professionnel rappelle au consommateur, avant qu’il ne passe sa commande, de manière lisible et compréhensible, les informations relatives aux caractéristiques essentielles des biens ou des services qui font l’objet de la commande, à leur prix, à la durée du contrat et, s’il y a lieu, à la durée minimale des obligations de ce dernier au titre du contrat, telles que prévues à l’article L. 221-5.

Le professionnel veille à ce que le consommateur, lors de sa commande, reconnaisse explicitement son obligation de paiement. A cette fin, la fonction utilisée par le consommateur pour valider sa commande comporte la mention claire et lisible : commande avec obligation de paiement ou une formule analogue, dénuée de toute ambiguïté, indiquant que la passation d’une commande oblige à son paiement.

Les sites de commerce en ligne indiquent clairement et lisiblement, au plus tard au début du processus de commande, les moyens de paiement acceptés par le professionnel et les éventuelles restrictions de livraison.

Le Code de la consommation prévoit également des dispositions spéciales pour les contrats conclus par voie électronique : le professionnel est tenu de rappeler au consommateur, avant qu’il ne passe sa commande, de manière lisible et compréhensible, les informations relatives aux caractéristiques essentielles des biens ou des services qui font l’objet de la commande, à leur prix, à la durée du contrat et, s’il y a lieu, à la durée minimale des obligations de ce dernier au titre du contrat, telles que prévues à l’article L. 221-5. Il doit veiller à ce que le consommateur, lors de sa commande, reconnaisse explicitement son obligation de paiement.

À cette fin, la fonction utilisée par le consommateur pour valider sa commande comporte la mention claire et lisible : commande avec obligation de paiement ou une formule analogue, dénuée de toute ambiguïté, indiquant que la passation d’une commande oblige à son paiement.

Enfin, les sites de commerce en ligne indiquent clairement et lisiblement, au plus tard au début du processus de commande, les moyens de paiement acceptés par le professionnel et les éventuelles restrictions de livraison. La charge de la preuve du respect des obligations d’information prévues par l’article L. 221-5 pèse sur le professionnel (C. consom., art. L. 221-7).

La violation des dispositions de l’article L. 221-5 est punie d’une amende administrative dont le montant ne peut excéder 3 000 euros pour une personne physique et 15 000 euros pour une personne morale (C. consom., art. L. 242-10).

B. Fixation d’un délai d’expiration pour finaliser la commande

On pourrait se poser la question de savoir si les plateformes de vente en ligne ne pourraient pas mettre en place une sorte de « délai d’expiration » de la commande lorsque les articles sont réservés et mis dans les paniers de commande. Par exemple, sur le site de vente en ligne « VEEPEE », il arrive souvent que les réservations soient conditionnées par un certain délai au risque de voir la réservation expirer.

Cette situation pourrait en effet permettre d’éviter toutes sortes de conflits entre consommateurs et vendeurs en ligne ou les plateformes.

La mise en place de ce délai d’expiration des réservations ou commandes mises dans les paniers à cet effet permettra pour notre part de faciliter l’achat ou la réservation d’un autre consommateur. C’est le cas lorsque les produits et services proposés sont vendus en quantité limitée. Évidemment que cela reste une question !

Pour  lire une version plus complète de cet article sur le paiement en ligne, cliquez

Sources :
https://curia.europa.eu/juris/document/document.jsf?text=&docid=216039&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=5109418
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000024831453
https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006069565/LEGISCTA000032221321?init=true&page=1&query=L.+221-1+du+Code+de+la+consommation+&searchField=ALL&tab_selection=all&anchor=LEGIARTI000044142644# LEGIARTI000044142644
https://www.droit-technologie.org/actualites/un-bouton-je-paye-est-il-obligatoire-sur-les-sites-de-commerce-electronique/
https://curia.europa.eu/juris/document/document.jsf?text=&docid=210175&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=5109010

Par internet-et-droit, Newsletter • Tags: , , , , ,

LE VOL DE DONNÉES ÉLECTRONIQUES À CARACTÈRE PERSONNEL

Depuis quelques années, on assiste à une massification des données personnelles. Également, ces dernières ont une valeur importante. Par conséquent, elles sont la cible de nombreux vols. Les violations de données à caractère personnel sont donc très fréquentes, il convient de savoir comment réagir lorsque celle-ci intervient.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

La vie privée des personnes à qui appartiennent ces données personnelles se voit donc être impactée par les violations de données. Il est nécessaire de réagir au mieux quand une violation arrive.

Le règlement européen sur la protection des données personnelles qui est entrée en 2018 est venu encadrer cette question. Il s’inscrit dans la continuité de la Loi informatique et Liberté de 1978. En effet, il était nécessaire de renforcer la sécurité ainsi que la protection des données personnelles.

Ce règlement européen vient mettre en place un cadre juridique commun au sein de l’Union européenne.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

La CNIL définit la donnée personnelle, comme « toute information se rapportant à une personne physique identifiée ou identifiable » peu importe qu’elle puisse être identifiée directement ou indirectement. »

Aujourd’hui, les entreprises, les hébergeurs, les sites internet détiennent un nombre très important de données sur les utilisateurs.

Le règlement général sur la protection des données personnelles (RGPD) définit en son article 4 la violation de données personnelles. Il s’agit d’une « violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données »

Les responsables de traitement ont une obligation de documentation interne. Un registre doit être tenu contenant toutes les violations de données personnelles. Cette obligation est posée par le RGPD.

Également cette violation devra entraîner une notification à l’autorité compétente, mais aussi aux personnes concernées dès lors que celle-ci présente un risque élevé pour les droits et libertés des personnes.

Il est donc important de se pencher sur le processus de notification en cas de violation de données personnelles.

Le règlement prévoit ainsi les modalités concernant la notification : d’une part à l’autorité compétente (I) et d’autre part aux personnes concernées (II).

I- La notification à l’autorité compétence

Une violation de données devra faire l’objet d’une notification à l’autorité compétente par le responsable de traitement (A) il convient d’étudier le contenu ainsi que les délais de cette notification (B)

A) L’obligation de notification à l’autorité national

Dès lors qu’une violation de données personnelles a eu lieu, le responsable de traitement à une obligation de notification auprès de l’autorité nationale compétente.

Il existe de nombreux types de violation de données à caractère personnel, à titre d’illustration, voici quelques exemples de violation :

L’obligation de notification d’une violation de données à caractère personnel à l’autorité de contrôle est prévue par l’article 33 du RGPD. En France, l’autorité compétente est la CNIL.

Le règlement européen prévoit en son article 55 que c’est l’état membre qui choisit l’autorité compétente.

B) Les délais et le contenu de la notification à l’autorité nationale compétente

Il est prévu à l’article 33 du RGPD le contenu de la notification ainsi que les délais à respecter. Le responsable de traitement doit réaliser une notification auprès de la CNIL. Celle-ci doit intervenir dans les meilleurs délais, il est précisé que la notification doit être faite au plus tard 72 h après avoir eu connaissance de la violation.

La notification n’aura pas à être réalisée si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Également, le sous-traitant devra notifier au responsable de traitement l’existence d’une violation dans les meilleurs délais. Bien que le règlement ne précise pas de délai exact, il est communément accepté que la notification doit intervenir dans les 48 h à compter de la connaissance de la violation de données personnelles.

L’article 33 du RGPD précise le contenu de la notification, il faudra alors :

« a) décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;

  1. b) communiquer le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
  2. c) décrire les conséquences probables de la violation de données à caractère personnel;
  3. d) décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

L’article prévoit que si les informations ne peuvent être communiquées en même temps, il sera possible de les communiquer plus tard, de manière échelonnée, sans aucun retard indu.

Enfin, le registre des violations devra être renseigné.

II- La notification aux personnes concernées

Il sera parfois nécessaire de notifier la violation de données à caractère personnel aux personnes concernées lorsque celle-ci présente un risque élevé pour les droits et libertés de ces personnes. (A) Néanmoins, dans certains cas, la notification aux personnes concernées ne sera pas nécessaire (B)

A) La nécessité d’une notification aux personnes concernées

La question de la communication aux personnes concernées de la violation de données à caractère personnel est encadrée par l’article 34 du RGPD.

Le responsable de traitement aura l’obligation de communiquer aux personnes concernées l’existence d’une violation de données personnelles si celle-ci est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique. La communication devra avoir lieu dans les meilleurs délais.

La communication devra préciser la nature de la violation de données à caractère personnel, mais également contenir au moins une des informations et mesures prévues à l’article 33, paragraphe b), c) et d), citées dans la partie précédente.

Enfin, cette notification devra être réalisée dans des termes simples et clairs.

B) Les cas où cette notification n’est pas nécessaire

Dans certains cas, la notification aux personnes concernées ne sera pas nécessaire. C’est l’article 34 du RGPD qui prévoit ces derniers.

Ainsi, la communication de la violation ne sera pas nécessaire si :

« a) le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel affectées par ladite violation, en particulier les mesures qui rendent les données à caractère personnel incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement;

  1. b) le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées visés au paragraphe 1 n’est plus susceptible de se matérialiser;
  2. c) elle exigerait des efforts disproportionnés. Dans ce cas, il est plutôt procédé à une communication publique ou à une mesure similaire permettant aux personnes concernées d’être informées de manière tout aussi efficace. »

De plus, si le responsable de traitement n’a pas communiqué aux personnes concernées la violation de données à caractère personnel, alors que la CNIL, après examen de la violation considère qu’elle portait bien un risque élevé que les droits et libertés pour les personnes concernées, l’autorité sera donc en mesure d’exiger que le responsable de traitement procède à la communication de la violation aux personnes concernées.

Pour lire une version plus complète de cet article sur la protection des données personnelles, cliquez

Sources :

https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre1#Article4
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article34
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre6#Article55
https://www.cnil.fr/fr/les-violations-de-donnees-personnelles
https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article33

Par internet-et-droit • Tags: , , ,

PROTEGER VOTRE BASE DE DONNEES

A l’heure actuelle, de nombreux particuliers et entreprises utilisent des bases de données informatiques pour stocker, analyser ou organiser leurs données. Mais qu’est-ce une base de données? Comment fonctionne-t-elle? Quelle est la protection qui lui est réservée ?

Au niveau européen, c’est une directive du 11 mars 1996 qui définira la  base de données comme un recueil d’œuvres de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodiques et individuellement accessibles par des moyens électroniques ou d’une autre manière. Cette définition a été reprise par de nombreuses jurisprudences, notamment celles de la Cour de justice des Communautés. L’arrêt  « Fixtures Marketing Ltd c. Oy Veikkaus Ab » en est un parfait exemple.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Par ailleurs, il est à noter que la base de données est soumise à une obligation de dépôt légal. Par là, il faut comprendre que les logiciels et les bases de données sont soumis à l’obligation de dépôt légal dès lors qu’ils sont mis à la disposition du public par la diffusion d’un support matériel, quelle que soit la nature de ce support (art. L. 131-2 du Code du patrimoine). Ainsi, lors du dépôt, il faut impérativement remettre le support matériel qui permet son utilisation par le public, et également la documentation.

Il conviendra d’évoquer la protection de la base de données par le droit d’auteur (I), sa protection par le droit des producteurs (II), les exceptions liées aux interdictions (III), et enfin, les autres mesures permettant de compléter le dispositif législatif (IV).

I – La protection de la base par le droit d’auteur

En effet, la base de données peut être protégée par le droit d’auteur, à condition qu’elle soit une œuvre originale avec une forme communicable. La base de données est donc une œuvre de l’esprit.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Aujourd’hui, un concepteur de base de données est protégé par le droit d’auteur grâce à la loi du 1 er juillet 1998 sur la protection des bases de données. Cependant, certaines conditions doivent impérativement être remplies :

Il faut deux conditions cumulatives :

-D’abord, la base de données doit exister, elle ne peut être fictive. Au sens de l’article L. 112-3 du CPI, la base doit être un recueil d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles

-Ensuite, le concepteur ou l’auteur de la base doit investir sur sa base. De ce fait, l’investissement doit être financier, matériel ou humain substantiel pour la constitution, la vérification ou la présentation de la base de données. D’ailleurs, l’investisseur doit prouver qu’il a eu un investissement, et la preuve peut être une facture ou un contrat de travail. Toutefois, l’investissement n’englobe pas les coûts relatifs à la création des contenus de la base, mais uniquement ceux relatifs à la structure de la base.

Il faut également préciser que le concepteur doit être une personne physique pour bénéficier de la protection. Autrement dit, une personne morale ne peut bénéficier de la protection par le droit d’auteur. En ce sens, la Cour de cassation, dans une décision de 2015, a précisé « qu’une personne morale ne peut avoir la qualité d’auteur ». En effet, l’auteur est une personne physique ; il jouit du droit au respect de son nom, de sa qualité et de son œuvre. Ce droit est attaché à sa personne. Il est perpétuel, inaliénable et imprescriptible. Il est transmissible à cause de mort aux héritiers de l’auteur (art. L. 121-1 du CPI).

II – La protection par le droit des producteurs

L’auteur d’une base de données est non seulement protégé par le droit d’auteur, mais aussi par le droit des producteurs. En effet, le droit des producteurs découle en quelque sorte du droit d’auteur. Le droit des producteurs n’est rien d’autre qu’un droit sui generis dont le nom a pu varier d’un texte à un autre ; grosso modo c’est le droit d’empêcher l’extraction indue du contenu de la base de données ; droit d’empêcher l’extraction déloyale ; droit d’interdire l’extraction et/ou la réutilisation du contenu de la base. Il se ressemble beaucoup à la protection accordée par le droit d’auteur.

D’ailleurs, le considérant 39 de la directive du 11 mars 1996 précise que : « Considérant que, en plus de l’objectif d’assurer la protection du droit d’auteur en vertu de l’originalité du choix ou de la disposition du contenu de la base de données, la présente directive a pour objet de protéger les fabricants de bases de données contre l’appropriation des résultats obtenus de l’investissement financier et professionnel consenti par celui qui a recherché et rassemblé les données, en protégeant l’ensemble ou des parties substantielles de la base de données contre certains actes commis par l’utilisateur ou par un concurrent ; »

Cette protection accorde des droits au producteur de la base de données :

-Droit d’interdire l’extraction ou la réutilisation d’une partie quantitativement substantielle de sa base qui se calcule selon le volume de données extrait.

-Droit d’interdire l’extraction ou la réutilisation d’une partie qualitativement substantielle de sa base qui se détermine selon la pertinence et la nature de la partie structurelle manipulée. La reproduction d’intitulés d’un site internet est une extraction qualitativement substantielle.

-Droit d’interdire l’extraction ou la réutilisation répétée et systématique de la totalité des contenus de la base.

Toute extraction illicite, non autorisée par l’auteur de la base de données est sanctionnée civilement par des dommages-intérêts, et pénalement par trois ans d’emprisonnement et 300 000 euros d’amende. Ces dommages-intérêts pouvaient monter très haut comme dans l’affaire de l’annuaire électronique déjà rencontrée où France Télécom obtînt, en 1999, 100 millions de francs (soit environ 15 millions d’euros).

Cependant, le producteur d’une base de données ne peut interdire l’extraction et la réutilisation par mise à disposition de la totalité ou d’une partie de la base dans les conditions prévues à l’article L. 132-4 ». (art. L. 132-6 Code du patrimoine). C’est un tempérament du principe d’interdiction.

Par ailleurs, les prérogatives d’un producteur de base de données sont limitées à 15 ans à partir de la première mise à disposition au public et ce délai est renouvelé à chaque nouvel investissement substantiel sur la base (art. L. 342-5 du Code de la propriété intellectuelle).

III – Les exceptions aux interdictions

A – Une interdiction non absolue

Il n’y a pas une interdiction absolue, donc tout n’est pas interdit.

En vertu de l’article L. 342-3 du Code de la propriété intellectuelle :

« Lorsqu’une base de données est mise à la disposition du public par le titulaire des droits, celui-ci ne peut interdire :

1oL’extraction ou la réutilisation d’une partie non substantielle, appréciée de façon qualitative ou quantitative, du contenu de la base, par la personne qui y a licitement accès ;

2o L’extraction à des fins privées d’une partie qualitativement ou quantitativement substantielle du contenu d’une base de données non électronique sous réserve du respect des droits d’auteur ou des droits voisins sur les œuvres ou éléments incorporés dans la base ;

3o L’extraction et la réutilisation d’une base de données dans les conditions définies au 7o de l’article L. 122-5, au 1º de l’article L. 122-5-1 et à l’article L. 122-5-2 ;

4o L’extraction et la réutilisation d’une partie substantielle, appréciée de façon qualitative ou quantitative, du contenu de la base, sous réserve des bases de données conçues à des fins pédagogiques et des bases de données réalisées pour une édition numérique de l’écrit, à des fins exclusives d’illustration dans le cadre de l’enseignement et de la recherche, à l’exclusion de toute activité ludique ou récréative, dès lors que le public auquel cette extraction et cette réutilisation sont destinées est composé majoritairement d’élèves, d’étudiants, d’enseignants ou de chercheurs directement concernés, que la source est indiquée, que l’utilisation de cette extraction et cette réutilisation ne donne lieu à aucune exploitation commerciale et qu’elle est compensée par une rémunération négociée sur une base forfaitaire ;

5oLes copies ou reproductions numériques de la base réalisées par une personne qui y a licitement accès, en vue de fouilles de textes et de données incluses ou associées aux écrits scientifiques dans un cadre de recherche, à l’exclusion de toute finalité commerciale. La conservation et la communication des copies techniques issues des traitements, au terme des activités de recherche pour lesquelles elles ont été produites, sont assurées par des organismes désignés par décret. Les autres copies ou reproductions sont détruites.

Toute clause contraire au 1º ci-dessus est nulle.

Les exceptions énumérées par le présent article ne peuvent porter atteinte à l’exploitation normale de la base de données ni causer un préjudice injustifié aux intérêts légitimes du producteur de la base. ».

B – Un droit cessible

C’est l’article L. 342-1 du Code de la propriété intellectuelle qui le dit, en son alinéa 3 :

« Ces droits peuvent être transmis ou cédés ou faire l’objet d’une licence »

IV- Des mesures permettant de compléter le dispositif législatif

À part la protection accordée par le droit d’auteur et le droit des producteurs, l’auteur d’une base de données peut aussi adopter des mesures permettant de renforcer sa protection. Ainsi, l’utilisation de plateformes informatiques permettant d’empêcher techniquement d’éventuelles extractions massives de la base est à ce titre recommandée.

Ensuite, la surveillance systématique et régulière du nombre et de la durée des connexions est recommandée. Ça peut permettre de prévenir une extraction d’une partie importante de la base. Et enfin, en dernier recours, et en cas d’atteinte à ses droits, l’auteur d’une base de données peut saisir les juridictions compétentes.

Pou rlire une version plus complète de cet article sur la protection des bases de données, cliquez

SOURCES :

https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000000889132
https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX%3A62002CJ0203
https://eur-lex.europa.eu/legal-content/fr/TXT/?uri=CELEX:62010CJ0604

Par internet-et-droit • Tags: , , ,

MENTIONS LÉGALES SUR UN SITE INTERNET

Les sites internet doivent contenir des mentions légales qui doivent obligatoirement apparaître sur ces derniers. La loi pour la confiance dans l’économie du numérique du 21 juin 2004 est venue apporter des précisions quant à ces mentions obligatoires. En cas de non-respect, des sanctions importantes peuvent être appliquées, il convient donc de bien les connaître.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Ces mentions obligatoires doivent impérativement figurer sur les sites internet. Elles ont pour objectif d’informer l’utilisateur et lui permettre d’identifier le professionnel. Dès lors que naît un litige, la question de la responsabilité se posera, cette dernière pourra être celle de l’hébergeur ou celle du site. Ainsi, les mentions légales obligatoires sont essentielles pour le site internet.

Dans la loi du 21 juin 2004, le législateur est venu consacrer l’obligation pour les sites internet de contenir des mentions légales. En cas de non-respect, des sanctions sont encourues. C’est pourquoi il est nécessaire de les respecter.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

I. Mentions légales imposées par la loi pour la confiance dans l’économie numérique

La loi est donc venue apporter un cadre législatif pour les sites internet, en précisant les mentions devant apparaître obligatoirement sur ces derniers. Elles viennent mettre à la disposition de l’internaute diverses informations.

A. Mentions obligatoires concernant les personnes physiques

La loi pour la confiance dans l’économie du numérique vient disposer en son article 6 III :

« 1.Les personnes dont l’activité est d’éditer un service de communication au public en ligne mettent à disposition du public, dans un standard ouvert :

  1. S’il s’agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription ; »
  2. Les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l’adresse du prestataire mentionné au 2 du I, sous réserve de lui avoir communiqué les éléments d’identification personnelle prévus au 1. »

Par conséquent, concernant les personnes physiques, celles-ci doivent faire apparaître des informations relatives à :

  • Leurs identités : Nom/Prénom
  • Leurs coordonnées : adresse du domicile, numéro de téléphone
  • Des informations relatives à l’hébergement du site : nom de l’hébergeur ou de l’éditeur, raison sociale, adresse ainsi que le numéro de téléphone

En outre, la loi précise que les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent préserver leur anonymat dans une certaine mesure en ne tenant à disposition que le nom, la dénomination ou la raison sociale et l’adresse de l’hébergeur à condition d’avoir communiqué à ce dernier les éléments d’identification personnelle prévus par la loi.

En effet, les prestataires d’hébergement sont assujettis au secret professionnel dans les conditions des articles 226-13 et 226-14 du Code pénal. De ce fait, les informations ne peuvent être divulguées que dans des cas bien précis comme par exemple une procédure judiciaire.

En cas de manquement à ces obligations, la loi prévoit une peine d’un an de prison et 75 000 euros d’amende.

B. Mentions obligatoires concernant les personnes morales

Concernant les personnes morales, celles-ci doivent faire apparaître :

Article 6 III :

« b) S’il s’agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s’il s’agit d’entreprises assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription, leur capital social, l’adresse de leur siège social ;

  1. c) Le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l’article 93-2 de la loi nº 82-652 du 19 juillet 1982 précitée ;
  2. d) Le nom, la dénomination ou la raison sociale et l’adresse et le numéro de téléphonedu prestataire mentionné au 2 du I [ c’est à dire : Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits.

Concernant les personnes morales, celles-ci doivent faire apparaître des informations relatives à :

  • Leurs identités : raison sociale ou dénomination,
  • Leurs coordonnées : siège social, numéro de téléphone
  • Des informations relatives à l’hébergement du site : le nom, la dénomination ou la raison sociale et l’adresse et le numéro de téléphone de l’hébergeur ou de l’éditeur d’un blog.

La loi prévoit une amende pouvant aller jusqu’à 375 000 euros pour les personnes morales en cas de non-respect de ces obligations.

C. Autres mentions légales obligatoires selon l’activité du site internet

De plus, en raison de l’activité du site internet, certaines mentions obligatoires devront également apparaître s’il s’agit :

  • D’un site marchand, les conditions générales de vente devront être disponibles (CGV)
  • D’une activité commerciale, le numéro d’inscription au registre du commerce et des sociétés (RCS) ainsi que d’un numéro individuel d’identification (le numéro de TVA intracommunautaire)
  • D’une activité artisanale, le numéro d’immatriculation au répertoire des métiers (RM)
  • D’un site d’information, le nom du directeur de la publication, du responsable de la rédaction le cas échéant ainsi que des coordonnées de l’hébergeur du site
  • D’une activité soumise à un régime d’autorisation, nom et adresse de l’autorité ayant délivré l’autorisation d’exercer
  • D’une activité réglementée, référence aux règles professionnelles applicables, titre professionnel et le nom de l’ordre ou de l’organisme professionnel auprès duquel elle est inscrite

Enfin, il convient de se pencher sur les autres catégories de mentions légales obligatoires, il s’agit des informations relatives aux cookies ainsi qu’aux données personnelles.

II. Les mentions légales obligatoires : Cookies et données personnelles

A. Mentions légales obligatoires sur les cookies

Les cookies autrement appelés « Traceurs » par la CNIL permettent de reconnaître un utilisateur quand il revient sur un site ainsi que d’analyser son comportement.

L’usage de ces derniers est réglementé, et l’internaute doit être informé de la présence des cookies. Également, l’utilisateur doit pouvoir les refuser ou les autoriser.

L’article 82 de la loi informatique et liberté précise que le consentement de l’utilisateur sera nécessaire, aussi, il devra être informé de la finalité des cookies.

La CNIL a publié un guide pratique sur les cookies en octobre 2020. Elle rappelle que l’information ainsi que le consentement préalable de l’utilisateur seront nécessaires dès lors que « les cookies sont liés aux opérations relatives à la publicité personnalisée » ainsi que « les cookies des réseaux sociaux, notamment générés par leurs boutons de partage ».

Enfin, la loi prévoit qu’en cas d’absence des mentions obligatoires une peine d’1 an de prison ainsi qu’une amende de 75 000 euros pour les personnes physiques et 375 000 euros pour les personnes morales peut être prononcée.

B. Mentions légales obligatoires concernant les données personnelles

Les données personnelles doivent faire l’objet d’une protection. Le Règlement général sur la protection des données (RGPD) du 25 mai 2018 vient encadrer la collecte de celles-ci.

Une donnée personnelle se définit comme « « toute information se rapportant à une personne physique identifiée ou identifiable » peu importe qu’elle puisse être identifiée directement ou indirectement. Par conséquent, cela désigne par exemple un nom, un prénom, une adresse. Les sites internet très souvent collectent ces informations. Néanmoins, tout traitement de données personnelles doit faire l’objet d’une information auprès de l’utilisateur.

Ces informations peuvent être disponibles à la suite des mentions légales précitées, elles peuvent également faire l’objet d’une charte sur le respect de la vie privée ou encore d’une politique de confidentialité.

L’article 13 du RGPD prévoit certaines mentions obligatoires concernant la collecte des données personnelles. Les utilisateurs doivent pouvoir avoir facilement accès à :

  • L’identité ainsi que les coordonnées du responsable de traitement
  • Les coordonnées du DPO, ou à défaut, un point de contact sur les questions en lien avec la protection des données personnelles
  • Des informations sur la base juridique du traitement des données collectées
  • La finalité des données personnelles
  • Destinataire de ces données
  • Durée de conservation des données
  • S’il y a un transfert des données qui est opéré à la destination d’un État n’appartenant pas à l’Union européenne.
  • Les droits des personnes concernées sur leurs données personnelles

Une amende administrative pourra être prononcée par la CNIL pour tout manquement au RGPD, le montant de cette amende peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de la société.

Enfin, l’article 226-16 du Code pénal énonce que « Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévue par la loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »

Pour lire une version plus complète de cet article sur les mentions légales des sites internet, cliquez 

Sources :
https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000801164/
https://www.economie.gouv.fr/entreprises/site-internet-mentions-obligatoires
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3 # Article13

Par internet-et-droit • Tags: , ,

«< 33 34 35 36 37 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

# Newsletter mensuelle

© Murielle Cahen Cabinet d’avocats Paris 2025
Powered by WordPressThemify WordPress Themes