internet-et-droit

CYBERCRIMINALITE

A première vue, le développement des nouvelles technologies constitue un progrès indéniable. Dans de nombreux cas, leur utilisation facilite en effet le quotidien.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

En pratique, elles permettent par exemple aux titulaires de « pass d’accéder plus rapidement aux transports en commun » et, plus généralement de rendre nos villes plus « intelligentes ».

L’utilisation des nouvelles technologies est d’autant plus appréciable qu’elle permet aussi de renforcer la sécurité des personnes.

La plus visible pour l’heure pour le public de la généralisation de la vidéosurveillance, rebaptisée vidéoprotection depuis l’adoption de la LOPPSI 2, dans les lieux publics qui est ainsi considérée par les autorités politiques comme un des moyens privilégiés de lutte contre le terrorisme. Grâce aux recours à de telles technologies, des actions de prévention peuvent être menées dans les lieux susceptibles de faire l’objet d’attentats.

Au-delà de ces exemples, force est de constater que tous ces systèmes informatisés sont enfin une source riche d’information, y compris pour soi-même avec le développement des objets connectés.

Besoin de l’aide d’un avocat pour un problème de menaces?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

L’exemple d’internet est aussi frappant avec la puissance des moteurs de recherche comme Google permet à leurs utilisateurs d’avoir accès à un bon nombre d’informations, de données ou d’images et même de les transférer d’un bout à l’autre de la planète en quelques instants.

Cependant, à bien y regarder, l’utilisation de ces nouvelles technologies n’est pas sans risques.

En effet, ces nouvelles technologies sont utilisées parfois par des gens tapis dans l’ombre pour commettre des forfaitures telles que des menaces de mort, des viols, des contrefaçons en ligne, des diffamations et même des vols de données à caractère personnelles etc.

Ainsi, les infractions relevant de la cybercriminalité ont pour point commun l’utilisation des technologies de l’information et de la communication, soit elles sont spécifiques à ces technologies. Soit leur commission est liée, facilitée ou amplifiée par l’utilisation de ces technologies. Tout au long de notre développement, seules seront envisagées celles dont la commission est liée, facilitée ou amplifiée par l’utilisation des technologies de l’information et de la communication.

I. Les atteintes aux personnes facilitées ou commises par internet

En matière d’atteintes aux biens, internet peut soit faciliter l’infraction, soit être le lieu de sa commission, soit être le moyen de sa commission.

Lorsqu’internet facilite la commission de certaines infractions, le Code pénal prévoit une aggravation des peines. Ainsi, en matière de viol (Code pénal, article 222-24, 8°), d’agressions sexuelles (Code pénal, article 222-28, 6°), de traite des êtres humains (Code pénal, article 225-4-2, 3°) ou de prostitution des mineurs (Code pénal, article 225-12-2, 2°), les peines sont aggravées, « lorsque la victime a été mise en contact avec l’auteur des faits grâce à l’utilisation, pour la diffusion de message à destination d’un public non déterminé, d’un réseau de communication électronique ».

Il en va de même lorsque l’infraction a été commise « grâce à l’utilisation, pour la diffusion de messages à destination d’un public non déterminé, d’un réseau de communication électronique ». C’est notamment le cas en matière de proxénétisme (Code pénal, article 225-7, 10°). C’est également le cas en matière du cyberharcèlement autrement appelé le cyberbullying.

La loi n° 2018-703 du 3 août 2018 renforçant la lutte contre les violences sexuelles et sexistes a modifié les articles 222-33 et 222-33-2-2 du Code pénal relatif au harcèlement sexuel et moral. Ces articles prévoient désormais une aggravation des peines en cas d’ « utilisation d’un service de communication au public en ligne » ainsi qu’une nouvelle infraction permettant de réprimer les « raids en ligne », infraction constituée lorsque des propos ou des comportements sont imposés à une même victime par plusieurs personnes, de manière concertée ou à l’instigation de l’une d’elles, alors même que chacune de ces personnes n’a pas agi de façon répétée ou lorsqu’ils sont imposés à une même victime, successivement, par plusieurs personnes qui, même en l’absence de concertation, savent que ces propos ou comportements caractérisent une répétition.

Enfin, internet peut être le moyen de commission de l’infraction lorsqu’il est prévu que l’infraction peut se matérialiser par écrit ou se réaliser « par quelque moyen que ce soit » ou les contenus doivent avoir fait l’objet d’une diffusion.

Ainsi, ce sera le cas des menaces de mort faites par courrier électronique (Code pénal, article 222-17). Il en est de même du happy slapping lorsque les scènes de violences commises sur une personne seront diffusées sr les réseaux sociaux (Code pénal, article 222-33-3, al. 2) ou revenge porn lorsque des contenus sexuellement explicites seront diffusés sur internet, sans consentement de la personne concernée et à des fins malveillantes (Code pénal, article 226-2-1).

A) La protection des mineurs et la lutte contre la pédopornographie sur internet

Dans un but de protection accrue des mineurs, le législateur a soit aggravé les peines, soit créé des infractions spécifiques lorsqu’internet constitue le support d l’infraction.

L’article 227-22 du Code pénal dispose qu’en matière de corruption des mineurs, les peines encourues sont aggravées lorsque le mineur a été mis en contact avec l’auteur des faits grâce à l’utilisation d’un réseau de communications électronique pour la diffusion de messages à destination d’un public non déterminé.

L’article 227-22-1 du Code pénal prévoit une infraction autonome lorsque des propositions sexuelles ont été faites par un majeur à un mineur de 15 ans ou à une personne présentant comme telles en utilisant un moyen de communication électronique et une aggravation des peines si ces propositions ont été suivies d’une rencontre.

L’article 227-24 du Code pénal réprime l’exposition des mineurs à des messages à caractère violent ou pornographique, ou de nature à porter gravement atteinte à la dignité humaine ou à les inciter à se livrer à des jeux les mettant physiquement en danger.

Enfin, la lutte contre la pédopornographie est un volet important de la protection des mineurs sur internet. L’article 227-23 du Code pénal sanctionne le fait, en vue de sa diffusion, de fixer, d’enregistrer ou de transmettre l’image ou la représentation pornographique d’un mineur, d’offrir, de rendre disponible ou de diffuser de tels contenus.

Les peines sont aggravées lorsqu’il a été utilisé un réseau de communication électronique pour la diffusion de ces contenus à destination d’un public non déterminé, ce même article sanctionne en outre le fait de consulter habituellement ou en contrepartie d’un paiement un service de communication au public en ligne mettant à disposition des contenus pédopornographiques, de l’acquérir ou de les détenir.

B) Les infractions de presse commises sur internet

La loi du 29 juillet 1881 sur la liberté de la presse constitue le cadre répressif des abus de la liberté d’expression commis sur internet. Le chapitre IV prévoit les crimes et délits commis par la voie de la presse ou par tout autre moyen de publication. Sont ainsi notamment réprimées la diffamation et l’injure (Cour de cassation, chambre criminelle du 14 février 2012, n° 11-81.264), la provocation à la haine, à la violence et la discrimination, l’apologie et la provocation à commettre des délits et des crimes, l’apologie et la contestation des crimes contre l’humanité.

La détermination des personnes responsables résulte des articles 93-2 et 93-3 de la loi n° 82-652 du 29 juillet 1982 modifiée sur la communication audiovisuelle qui instaure un mécanisme de responsabilité en cascade spécifique à la communication au public par voie électronique.

 II. La lutte contre l’apologie et la provocation d’actes terroristes sur internet

Afin de lutter contre la propagande djihadiste en ligne, la loi n° 2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme a transféré de la loi du 29 juillet 1881 sur la liberté de la presse au Code pénal l’incrimination d’apologie du terrorisme. L’article 421-2-5 du Code pénal sanctionne de cinq ans d’emprisonnement et de 75 000 euros d’amende le fait de faire publiquement l’apologie d’actes de terrorisme.

Sont ici visés tous les actes de terrorisme définis par les articles 421-1 à 422-7 du Code pénal. Ces peines sont portées à sept ans d’emprisonnement et à 100 000 euros d’amende lorsque les faits ont été commis en utilisant un service de communication au public en ligne.

Elle a également ajouté un article 6-1 à la loi n° 2004 pour la confiance dans l’économie numérique (LCEN) qui prévoit la faculté pour l’offre central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) de la sous-direction de la lutte contre la cybercriminalité, autorité administrative désignée par le décret n° 2015-125 du 05 février 2015, de demander à l’hébergeur ou à l’éditeur de service de communication au public en ligne de retirer les contenus apologétiques ou provocants relatifs à des actes de terrorisme et aux moteurs de recherche et annuaires de référencer ces contenus. Si l’éditeur ou l’hébergeur ne procèdent pas au retrait, l’OCLCTIC a la possibilité de demander aux fournisseurs d’accès à internet de bloquer l’accès à ces sites.

La loi n° 2016-731 du 31 juin 2016 renforçant la lutte contre crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale a introduit dans le même objectif l’article 421-2-5-1 du Code pénal qui sanctionne le fait d’extraire, de reproduire et de transmettre intentionnellement des données faisant l’apologie publique d’actes de terrorisme ou provoquant directement à ces actes afin d’entraver, en connaissance de cause, l’efficacité des procédures de blocage et de déréférencement administratif (LCEN, article 6-1) ou judiciaire (Code de procédure pénal, article 706-23).

A) La lutte contre la manipulation de l’information

La loi n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information a créé aux articles 163-1 et suivants du Code électoral un nouveau régime de responsabilité pour les opérateurs de plateforme en ligne dont l’activité dépasse un seuil déterminé de nombre de connexions sur le territoire français (Code de la consommation, article L. 111-7) et a confié au conseil supérieur de l’audiovisuel la mission de surveiller le respect par ces derniers des nouvelles obligations qui leur incombent.

Les opérateurs des plateformes en ligne ont désormais un devoir de coopération dans la lutte contre la diffusion de fausses informations susceptibles de troubler l’ordre public ou d’altérer la sincérité des scrutins mentionnés au premier alinéa de l’article 33-1-1 de la loi n° 86-1067 du 30 septembre 1986. Ils doivent dans ce cadre lutter contre les comptes propageant massivement de fausses informations autrement appelées « fake news ».

B) L’utilisation des technologies de l’information et des communications aux fins d’atteindre aux biens

Avec le développement des échanges et des transactions à distance, les techniques de fraude et d’escroquerie en ligne se sont développées : skimming (copie de la piste magnétique dans un lecteur de carte trafiqué dans un commerce de proximité ou sur un distributeur), phishing (remise via un faux site internet ou une usurpation d’adresse IP de données bancaires personnelles en vue de leur utilisation frauduleuse), carding (récupération des données personnelles de l’utilisation d’une carte bancaire), escroquerie à la romance ou à la petite annonce (création de faux profils), faux site de vente en ligne, etc.

Ces infractions contre les biens ne font pas l’objet d’incrimination spécifique dans le Code pénal. Elles sont réprimées au même titre que les autres atteintes aux biens. Elles relèvent principalement de l’escroquerie (Code pénal, article 313-1 S), du chantage (Code pénal, article, 312-10 S.) ou encore de l’extorsion (Code pénal, article 312-1 S.).

Enfin, dans le cadre de la protection pénale de la propriété littéraire et artistique sur le net, la loi n° 2009-669 du 12 juin 2009 favorisant la diffusion et ka protection de ka création sur internet (HADOPI I) et la loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur internet (HADOPI II) ont créé un dispositif spécifique pour lutter contre l’acquisition ou l’accès illégal via internet à des œuvres protégées par des droits d’auteurs confiés à la Haute autorité pour la diffusion de protection des œuvres et la protection des droits sur internet (Code de la propriété intellectuelle, article L. 331-12 S.).

SOURCES :

Par internet-et-droit • Tags: , , , , , ,

COMPTEURS LINKY : LA CNIL MET EN DEMEURE ENGIE ET EDF

NOUVEAU : Utilisez nos services pour faire respecter vos droits en passant par le formulaire !

Depuis  2018 tous les acteurs du numérique, mais aussi et plus largement pour toutes les entreprises, doivent être en conformité au nouveau grand texte européen en matière de données personnelles.

Guillaume Gouffier-Cha interroge Mme la ministre de la transition écologique et solidaire sur les problématiques relatives à la collecte des données par les compteurs Linky en France. La mise en place des compteurs d’électricité connectés Linky soulève depuis leur lancement craintes et interrogations. L’enregistrement et le stockage de ces données personnelles ainsi que leur utilisation, notamment leur diffusion à des tiers, posent particulièrement question. Le 11 février 2020, la CNIL a envoyé une mise en demeure à EDF et Engie pour la non-conformité du compteur communicant avec le règlement général sur la protection des données (RGPD).

L’instance reproche deux points aux fournisseurs d’énergies : un manque de clarté dans le recueil du consentement sur les données de consommation journalières ou à la demi-heure et une durée de conservation des données trop longue après la résiliation du contrat. EDF garde ainsi les consommations quotidiennes à la demi-heure cinq ans après la résiliation tandis qu’Engie garde les données de consommations mensuelles huit ans en archivage intermédiaire.

La CNIL juge ces durées « non justifiées ». En outre, ces données fournissent des informations précieuses sur les habitudes des consommateurs (à quelle heure ils sont à leur domicile, combien de personnes s’y trouvent, le type d’appareils utilisés) et sont susceptibles d’être revendues à des acteurs commerciaux. C’est donc la remise en cause du respect de la vie privée qui est en jeu. Pour toutes ces raisons, il lui demande des éclaircissements sur le respect du RGPD dans le cadre du déploiement des compteurs Linky en France.

 

Besoin de l’aide d’un avocat pour un données personelles ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

La CNIL a mis en demeure les sociétés de se conformer au droit en vigueur par deux délibérations du 30 décembre 2019, rendues publiques le 11 février 2020 principalement pour deux raisons : le nombre d’utilisateurs concernés, 35 millions de compteurs seront installés d’ici 2021, et l’impact des informations communiquées sur la vie privée (révélation des heures de lever et de coucher, des périodes d’absences, du nombre de personnes présentes dans le logement). Véritables cas d’école, ces décisions opèrent une mise au point sur les modalités à respecter pour obtenir le consentement préalable des personnes concernées et sur la notion de durée de conservation.

 

1. Un consentement non spécifique et insuffisamment éclairé

Une des particularités des compteurs communicants est de permettre aux fournisseurs d’énergie de collecter des données de consommation quotidiennes et fines, en l’espèce à la demi-heure, à la condition, rappelle la CNIL, d’avoir obtenu l’accord préalable de l’abonné. Aux termes de l’article 4.11 du RGPD, ce consentement est valable lorsqu’il a été donné de manière libre, spécifique, éclairée et univoque. À défaut, il ne peut pas servir de base légale au traitement au sens de l’article 6.1, a, du règlement.

Le caractère spécifique implique que « la personne concernée doit être en mesure de donner son consentement de façon indépendante et distincte pour chaque finalité poursuivie », précise la Commission (RGPD, consid. 43 ; G29, Lignes directrices WP 259 rev.01, 28 nov. 2017, révisées le 10 avr. 2018, p. 11).

Elle ajoute que le caractère éclairé oblige à informer « la personne concernée de certains éléments cruciaux pour opérer un choix [tels que] […] (ii) la finalité de chacune des opérations de traitement pour lesquelles le consentement est sollicité (iii) les [types de] données collectées et utilisées » (WP 259 préc., p. 15).

Pour la CNIL, le consentement de l’utilisateur du compteur Linky n’est pas spécifique puisqu’il active globalement la collecte de ses données de consommation quotidienne et à la demi-heure par le biais d’une seule case à cocher, et ce pour deux (Engie) ou trois (EDF) finalités différentes, à savoir l’affichage dans l’espace client des consommations quotidiennes, l’affichage dans cet espace des consommations à la demi-heure et l’obtention de conseils personnalisés.

La Commission estime également que le consentement du client n’est pas éclairé. Dans sa délibération MED 2019-35 relative à EDF, elle critique la rédaction de la mention accompagnant la case à cocher qui fait référence à « la consommation d’électricité quotidienne (toutes les 30 minutes) ». Cette formulation risque d’induire l’abonné en erreur sur la portée de son engagement.

Les deux informations « sont présentées comme étant équivalentes, alors que les données à la demi-heure sont plus révélatrices des habitudes de vie des personnes que les données quotidiennes ». Pour Engie, le grief n’est pas explicitement formulé dans la délibération MED 2019-36, on le retrouve dans le communiqué de l’autorité de contrôle. Elle reproche au fournisseur de ne donner aucune « information suffisamment précise […] avant de recueillir le consentement, pour permettre à l’utilisateur de comprendre la différence de portée entre la collecte de “l’index quotidien” (données de consommation journalière) et la collecte de la “courbe de charge” (données de consommation fines à l’heure ou la demi-heure) ».

 

2. Des durées de conservation excessives

Selon l’article 5.1, e, du RGPD, les données à caractère personnel doivent être conservées pendant une durée qui n’excède pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

En optant pour une conservation de cinq ans après la fin du contrat pour toutes les données de consommation, quotidiennes et à la demi-heure, en base active sans effectuer d’archivage intermédiaire, EDF a méconnu ce principe de proportionnalité. Pour la CNIL, les obligations de facturation et de mise à disposition de l’historique de consommation dans l’espace client excluent la fixation d’une durée de conservation aussi longue.

De même, en choisissant de conserver trois ans à l’issue de la résiliation du contrat les données relatives aux consommations mensuelles avant de les archiver, Engie a méconnu les règles susvisées. Cette durée n’est justifiée ni par un impératif de prospection commerciale ni par la nécessité de mettre à disposition les données dans l’espace client après la résiliation du contrat dans la mesure où le fournisseur a limité cette obligation à un an.

 

3. La mise en demeure

Pour corriger ces manquements, l’autorité enjoint aux sociétés de mettre en place de nouvelles procédures de recueil du consentement, par exemple sous forme d’une case à cocher par opération de traitement.

Les modifications devront s’appliquer aux clients dont les données de consommation ont déjà été enregistrées. À défaut, il conviendra de supprimer ces dernières. La CNIL exige aussi des sociétés qu’elles revoient leurs politiques de durée de conservation et qu’elles purgent, au besoin, les données non conformes aux nouvelles règles.

Les sociétés Engie et EDF ont trois mois pour se mettre en conformité à compter de la notification de la mise en demeure et éviter ainsi le prononcé de l’une des sanctions prévues par l’article 20 de la loi du 6 janvier 1978 modifiée. Nul doute qu’elles le feront, car, dans le cas contraire, elles risquent de se voir infliger une amende administrative pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent.

Pour lire un version plus complète de cet article sur les compteurs linky et la Cnil, cliquez

SOURCES :

https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000034731377&cidTexte=LEGITEXT000006069565&dateTexte=20170701

Par internet-et-droit • Tags: , , , ,

La nouvelle voie de recours de protection des données crée par la CJUE

Dans une décision du 1er octobre 2019 (JOUE L 261/97, 14 oct. 2019), la Cour de justice de l’Union européenne a mis en place un mécanisme interne de contrôle sous la forme d’une nouvelle voie de recours en matière de traitement des données à caractère personnel effectué dans le cadre des fonctions juridictionnelles de la Cour.

En effet dans le cadre de leur travail, il est fréquent que les institutions européennes soient amenées à procéder au traitement des données personnelles de citoyens avec lesquelles ils échangent. (1)

Dans ce cadre, étant destinataire et détenteur d’informations à caractère personnel, il était nécessaire que le règlement s’applique aussi au traitement des données à caractère personnel dans le cadre de la mission juridictionnelle de l’Union européenne.

Il est possible de constater suite à cette récente décision, que les instituions de l’Union européenne ne peuvent se soustraire aux obligations relatives à la protection des données personnelles. Le règlement de l’Union européenne 2018/1725 émanant du parlement européen ainsi que du Conseil en date du 23 octobre 2018 concernant la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union prévoit un alignement des règles applicables aux institutions de l’Union européenne avec le Règlement général à la protection des données . (2)

Les institutions et organes de l’UE sont parfois amenés à traiter des informations à caractère personnel communiquées par des citoyens sous forme électronique, écrite ou visuelle.

Le règlement (UE) 2018/1725 précise un ensemble de règles en matière de protection des données au sein des institutions de l’Union européenne, crée une autorité de contrôle – le contrôleur des données – et en définit les fonctions et les compétences, la mission de ce dernier ne s’étend pas au traitement effectué par la Cour dans l’exercice de ses fonctions juridictionnelles. Toutefois, le règlement ménage la possibilité de la création d’un mécanisme interne de contrôle (§ 74).

 « La compétence en matière de contrôle dont est investi le Contrôleur européen de la protection des données ne devrait pas concerner le traitement des données à caractère personnel effectué par la Cour dans l’exercice de ses fonctions juridictionnelles, afin de préserver l’indépendance de la Cour dans l’accomplissement de ses missions judiciaires, y compris lorsqu’elle prend des décisions. Pour ce type d’opérations de traitement, la Cour devrait mettre en place un contrôle indépendant, conformément à l’article 8, paragraphe 3, de la Charte, par exemple au moyen d’un mécanisme interne. »

Or, comme le rappelle la Cour dans sa décision, les données à caractère personnel bénéficient de la protection au titre de l’article 19, au titre III « disposition relatives aux institutions »  du Traité de l’Union européenne et l’article 8 de la Charte des droits fondamentaux.

L’article 8, § 3, de la Charte prévoit que toute personne a droit à la protection des données à caractère personnel la concernant. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi.

Toute personne dispose du droit à droit d’accéder aux données collectées la concernant et d’en obtenir la rectification. Le respect de ces règles est soumis au contrôle d’une autorité indépendante. (3) & (4)

La CJUE s’appuie sur le dernier point celui du contrôle soumis à une autorité indépendante, sur ce fondement, la Cour décide donc de créer une procédure de réclamation en deux temps.

Nous allons observer les précédentes voies de recours offertes au justiciable (I) avant d’observer de quelle manière s’articule la nouvelle voie de recours instaurer par la Cour de justice de l’Union européenne (II).

I. Les voies de recours existantes offertes au justiciable

Il faut ici observer la réclamation auprès d’une autorité de contrôle (A) mais aussi le droit de réclamation accordée au justiciable contre un responsable de traitement ou un sous-traitant (B).

A) La réclamation auprès et à l’encontre d’une autorité de contrôle

L’article 77 du règlement à la protection des données précise un droit de réclamation auprès d’une autorité de contrôle «  Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement (https://www.murielle-cahen.com/publications/etude-sites.asp).

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78. (5)

On retrouve au terme de cet article l’ensemble des conditions requises afin de procéder à une réclamation auprès d’une autorité de contrôle.

L’article 78 du règlement à la protection des données précise qu’il est possible de déposer une réclamation à l’encontre d’une autorité de contrôle, il faut comme pour l’article 77 que sans préjudice de tout autre recours administratif ou extrajudiciaire, il faut être une personne physique ou morale afin de former le recours contre une décision juridiquement contraignante d’une autorité de contrôle la concernant. Il est nécessaire l’autorité de contrôle compétente en vertu des articles 55 et 56 ne traite pas la réclamation ou que celle-ci n’informe pas la personne concernée dans un délai de trois mois de la réclamation introduite au titre de l’article 77 du règlement à la protection des données.

L’action devra être intentée devant les juridictions de l’État membre sur le territoire duquel l’autorité est établie. Dans le cas d’une action intentée contre une décision d’une autorité précédée d’un avis ou d’une décision du comité dans le cadre du mécanisme de contrôle cohérence, l’autorité de contrôle transmet l’avis ou la décision en question à la juridiction concernée.

B) Le droit à un recours contre un responsable de traitement ou un sous-traitant

L’article 79 du règlement à la protection des données précise que chaque personne concernée a droit à un recours juridictionnel effectif dès le moment où elle considère que les droits que lui confère le présent règlement ont été violés du fait d’un traitement de ses données à caractère personnel effectué en violation du présent règlement.

Toute action contre un responsable du traitement ou un sous-traitant (https://www.murielle-cahen.com/publications/rgpd-soustraitant.asp) est intentée devant les juridictions de l’État membre dans lequel le responsable du traitement (https://www.murielle-cahen.com/publications/facebook-responsabilite.asp) ou le sous-traitant dispose d’un établissement.

Mais une telle action peut aussi être intentée devant les juridictions de l’État membre dans lequel la personne concernée a sa résidence habituelle, sauf si le responsable du traitement ou le sous-traitant est une autorité publique d’un État membre agissant dans l’exercice de ses prérogatives de puissance publique.

II. L’ouverture d’une nouvelle voie de recours

La CJUE de par cette décision a permis l’ouverture d’une nouvelle voie de recours, en commençant par la saisine du greffier de la CJUE (A) et un recours concernant les décisions du greffier (B).

A) La saisine du greffier de la CJUE

Dans un premier temps afin de mettre en application la nouvelle voie de recours, il sera nécessaire de saisir le greffier de la Cour, responsable du traitement des données à caractère personnel dans le cadre des fonctions juridictionnelles de la Cour de justice.

Celui-ci aura deux mois pour notifier sa décision au justiciable arguant de la violation de son droit à la protection de ses données personnelles. Un silence au-delà de ce délai vaudra par ailleurs décision implicite de rejet.

B) Une décision susceptible de recours devant le comité

Dans un second temps la nouvelle procédure réside dans un mécanisme de recours des décisions du greffier, auprès d’un nouvel organe interne créer à cet effet «  le comité ».

Le comité sera composé d’un président et de deux membres choisis parmi les juges et les avocats généraux de la Cour de justice et désignés par la Cour sur proposition de son président, le comité est assisté par le conseiller juridique pour les affaires administratives de la Cour et se réunit sur convocation du président.

Le requérant disposera d’un délai de deux mois afin de faire valoir et présenter sa réclamation, à compter de la notification de la décision ou de la date à laquelle la personne en a eu connaissance.

Une fois la réclamation jugée recevable, le Comité décidera de faire passer un entretien à toute personne dont il juge l’audition utile.

Le comité se verra confier de multiples pouvoir en effet celui-ci pourra annuler, réformer, ou conformer la décision litigieuse. Il devra en notifier l’auteur de la réclamation dans un délai de quatre mois à compter de l’introduction de la réclamation. Enfin, l’introduction d’un recours juridictionnel contre ladite décision mettra fin à la compétence du comité.

Pour lire un version plus complète de cet article sur la protection des données au niveau européen, cliquez

SOURCES :

Par internet-et-droit • Tags: , , , ,

L’originalité de l’œuvre littéraire

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Le droit d’auteur assure la protection de l’œuvre littéraire originale. La catégorie des œuvres littéraires englobe, dans un sens large, toutes les œuvres du langage, écrites comme orales. Les œuvres littéraires se composent de trois éléments : l’idée,  l’expression et la composition. Du fait du principe d’inappropriation des idées, l’originalité de l’œuvre littéraire doit se situer dans l’expression ou la composition.

I. L’originalité de l’œuvre littéraire du fait de l’expression ou de la composition

A) Définitions de l’expression et de la composition

Les deux notions concernent la forme de l’œuvre et non son fond.

  1. L’expression

L’expression est le style ou la manière d’écrire. Elle tient au choix et à la combinaison des mots comme aux formes grammaticales employées. Son originalité est facilement reconnue, en règle générale.

Il est à préciser que l’originalité de l’expression doit s’apprécier par une impression d’ensemble délivrée par la phrase, voire par une suite de phrases[1]

2. La composition

La composition désigne « le développement et l’ordonnancement des différentes idées de l’œuvre » [2]. Dans une œuvre de fiction, ce sera l’action, les personnages et l’enchaînement des situations.

 

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

La composition est banale lorsque l’enchaînement des idées est imposé par la logique propre au sujet traité, ce qui est souvent le cas des écrits savants.

Pour participer à l’originalité de l’œuvre littéraire, ou prétendre à une protection autonome, les personnages littéraires doivent être caractérisés en détail et en profondeur. Quelques traits personnels ne suffisent pas, car ce serait s’approprier une idée. C’est la seule reprise de l’ensemble de ses traits qui peut constituer la contrefaçon (« l’originalité ne peut être reconnue qu’à un tout », [3]).

B) L’indifférence à l’idée de l’originalité de l’œuvre littéraire d’information

  1. Les œuvres savantes.

Leur originalité ne peut tenir aux idées qu’ils renferment, lesquelles entrent dans le fonds commun de la science dès leur diffusion. Le droit d’auteur ne « protèg[e] pas les idées exprimées, mais seulement la forme originale sous laquelle elles le sont  » [4].

L’originalité d’une œuvre savante peut être tirée de l’expression. La reprise de faits historiques ou légendaires tirés d’ouvrages antérieurs n’est pas exclusive d’originalité, dès lors qu’elle est écrite dans un style totalement différent. En revanche, il y a contrefaçon en cas de reproduction quasi servile du texte [5]. De même, un roman historique peut puiser son inspiration dans des livres d’histoire [6].

Des indices de composition originale des ouvrages savants ont pu être trouvés dans le choix des matières traitées, l’angle neuf selon lequel le sujet est traité, le choix du plan ou le caractère encyclopédique de l’ouvrage [7]. En revanche, la composition de tels ouvrages est banale si elle se contente de répondre à l’ordre interne au sujet traité, à la compréhension duquel le plan choisi ne présente aucun apport particulier [8]

« En principela définition d’un terme technique qui possède une signification précise pour les professionnels concernés, n’est pas en soi une création intellectuelle originale », cependant un dictionnaire technique peut être reconnu original et protégé contre la reproduction de ses définitions, dès lors que celles-ci sont particulièrement détaillées [9].

  1. Les articles de presse

Les articles de presse peuvent être originaux dès lors qu’ils ne se résument pas à une information brute.

Au niveau de l’expression, le choix d’un vocabulaire qui ne s’imposait pas pour la présentation de l’information au public peut valoir l’originalité d’un article.

Au niveau de la composition, l’originalité peut être caractérisée « par le traitement personnel d’une question, dans la façon de l’aborder et donc dans les choix arbitraires de la présentation des informations brutes. » [10]. Les juges sont souvent attentifs à la présence de commentaires, qui signalent un point de vue personnel. Ainsi a été admise l’originalité de comptes rendus de courses hippiques qui « ne se born[aient] pas à retranscrire des résultats sportifs, mais livr[aient] une analyse précise des performances passées et des potentialités des chevaux participants aux courses » [11]. Mais ne mérite aucune protection l’article qui « ne contient aucun commentaire de l’information délivrée, [alors que celle-ci] n’est pas présentée avec un style littéraire particulier propre à son auteur, s’agissant de phrases simples, dépourvues de toute recherche stylistique. » [12].

L’interview est jugée originale en présence d’une relation de l’entrevue sous la forme d’un article de fond, avec insertion des paroles de l’interviewé ou de la refonte des réponses de l’interviewé sous la forme de phrases structurées [13].

En cas de retranscription simple de l’interview, l’originalité est à chercher dans les questions du journaliste. Sont-elles originales dans leur choix ou formulation ? Sont-elles le résultat de réactions spontanées et originales aux réponses de l’interviewé ? A défaut, l’originalité ne pourra venir que de l’interviewé et du tour personnel que celui-ci aurait donné à l’expression de sa pensée [14].

II. L’originalité de l’œuvre littéraire du fait de la seule expression ou de la seule composition

A) L’originalité de l’œuvre littéraire dérivée

La traduction et le recueil sont les deux œuvres dérivées les plus courantes dans le domaine littéraire.

La traduction est un exemple d’œuvre littéraire originale par la seule expression. En raison du caractère naturellement personnel de l’expression écrite, l’originalité d’une traduction est généralement admise, sauf hypothèse d’une traduction littérale.

En cas de mise en doute de l’originalité d’une traduction, le juge procède souvent à la comparaison de cette dernière avec une traduction littérale de l’œuvre première. Les éléments significatifs et arbitraires par lesquels la traduction comparée se démarque de la traduction littérale sont autant d’indices de choix personnels révélateurs d’une originalité.

Le recueil est un exemple d’œuvre littéraire originale par la seule composition. Le choix des textes compilés, né d’un goût propre au compilateur, est ici garant d’une empreinte de la personnalité de l’auteur laissée à l’œuvre.

B) L’originalité de l’œuvre littéraire courte

    1. Le titre

Le juge pourra justifier sa décision par la présence de termes originaux au regard de la chose désignée ou par celle d’une combinaison originale de termes courants. Ainsi le titre « Hara Kiri » donné à un journal satirique est jugé original, parce que l’expression choisie est « détournée de son sens commun initial et porteur d’un message totalement décalé » [17]. En revanche, le titre « La croisière des sables » manque d’originalité, parce que « constituée de deux mots, croisière et sable, qui sont tous deux employés dans leur sens commun» [18]3.

Néanmoins, le titre banal peut être protégé contre la concurrence déloyale en cas de risque de confusion avec une œuvre du même genre. Cette possibilité tient à une application extensive de l’alinéa 2 de l’article L.112-4 du CPI qui, à la lettre, ne protège que les titres originaux après expiration de la protection du droit d’auteur. Dans ce cas, c’est le caractère distinctif du titre qui est protégé, et face à un risque de confusion avéré, le titre n’a plus qu’à remplir une condition de nouveauté pour bénéficier d’une protection.

  1. Le slogan

L’on lit depuis longtemps dans la jurisprudence que l’originalité du slogan tient « soit à l’idée qu’il exprime, soit à l’ingéniosité de la formule. » [19].

Mais au vu des décisions reconnaissant l’originalité du slogan en raison de l’originalité de l’idée, l’on peut remarquer que l’expression était pareillement originale.

Si les formules des tribunaux peuvent laisser entendre que l’originalité d’un slogan peut tenir à son idée, c’est en raison de ce que l’expression est elle-même porteuse d’une idée, distincte de l’idée à communiquer. Cette idée cristallisée dans la formulation du slogan est le mode opératoire de la persuasion dans l’esprit du public. Alors, l’expression est moins la marque d’une personnalité que d’un effort intellectuel et reconnaître l’originalité de l’idée d’un slogan, c’est saluer l’originalité de l’expression.

L’appréciation de l’originalité de l’expression d’un slogan se fait selon les mêmes critères que pour un titre, à savoir le choix et la combinaison des termes. Par exemple, le slogan ‘l’Avenir au présent’ a été jugé original parce que, « si le slogan est composé de deux mots du vocabulaire courant, le rapprochement de ceux-ci et le rapport non nécessaire qui a été établi entre eux par l’auteur du slogan dans une formulation élégante porte la marque de la personnalité de celui-ci. » [20].

Ppour lire une version plus complète de l’article sur l’originalité de l’oeuvre littéraire, cliquez sur le lien

Sources

[1] Tribunal de grande instance de Paris – 15 février 2008 – n° 06/06225,
[2] H. Desbois, Le droit d’auteur en France : Dalloz, 3e éd. 1978
[3]Cour d’appel de Paris – 26 novembre 2014 – n° 13/01472, concernant les points communs, banals et de libre parcours, de deux personnages d’œuvre de fiction différente
[4] Civ. 1, 8 novembre 1983, n° 82-13.547, au sujet des écrits d’une association savante de phytothérapie dont les idées étaient reprises dans un ouvrage sur le sujet
[5] Tribunal de grande instance de Paris, Chambre civile 3, 1 avril 2008, 06/09290, au sujet de livres portant sur l’histoire des chiffres
[6] TGI Paris, 5 avril 2013 : Légipresse 2013,n° 305, p. 265, au sujet d’un roman antiquisant de P. de Carolis empruntant beaucoup aux ouvrages de l’historien P. Grimal, parfois jusque dans la formulation, en des endroits que les juges qualifient de « détails habilement distillés de sorte qu’aucune phrase n’est la reprise au mot à mot de phrases originales », cette mansuétude devant s’expliquer par la composition de l’ouvrage, propre à la forme romanesque
[7] Tribunal de grande instance de Paris, Chambre civile 3, 1 avril 2008, 06/09290, précité
[8] Crim., 18 octobre 2011, n° 11-81.404
[9] Cour d’appel de Paris, 25 mars 2002, n° 02/00114, qui estime, au sujet d’un dictionnaire technique de la bourse et des marchés financiers, que « la présentation détaillée et précise [des notions] marque l’originalité et l’apport de l’auteur, qui a par exemple inclus, dans la définition elle-même, des précisions et commentaires personnels dans des phrases placées entre parenthèses ».
[10] TGI Paris, 3e ch. 3e sect., 24 mars 2010, n° 08/12969
[11] CA Paris, 21 mars 2007, n° 05/20081
[12] TGI Paris, 3e ch. 3e sect., 24 mars 2010, précité
[13] Civ. 2, 30 janvier 2014, n° 12-24145, qui considère originale l’interview dans lequel le journaliste a « donn[é] à l’expression orale [de l’interviewé] une forme écrite élaborée, fruit d’un investissement intellectuel ».
[14] TGI Paris, 24 mars 1982 JCP G 1982, II, 19901
[15] TGI Nanterre, 28 avr. 1998 : PIBD 1998, 658, III, 385
[16] TGI Nanterre, 28 juin 1995, Laloux c/ Paravision, RDPI 1995, no 62, p. 52
[17] TGI Paris, 4 nov. 2016, n° 16-11158 : JurisData n° 2016-024344
18] Civ. 1, 6 mai 2003, n° 01-02.237
[19] CA Paris, 4e ch., 30 avr. 1963, IEPF c/ CMF, Ann. 1964, 280
[20] CA Paris, 4e ch., 26 janv. 1989, Ambassade Publicité c/ Milbox, PIBD 1989, III, 32

Par internet-et-droit • Tags: , , , , ,

«< 66 67 68 69 70 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

# Newsletter mensuelle

© Murielle Cahen Cabinet d’avocats Paris 2025
Powered by WordPressThemify WordPress Themes