Résultats de recherche pour: déréférencement

LA CONTREFAÇON DE BREVET EN FRANCE

Le brevet est une branche primordiale de la propriété intellectuelle, qui est protégé depuis de nombreuses années par le droit français. C’est un droit qui permet à l’inventeur de voir sa création protégée et de bénéficier d’un monopole d’exploitation pour une durée de 20 ans. Le droit français punit la contrefaçon de brevet.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Le brevet fait partie des branches de la propriété intellectuelle qui permet la protection d’une innovation technique et garantit à son titulaire un monopole d’exploitation pour une durée maximale de 20 ans. Un droit exclusif d’exploitation est conféré à son titulaire grâce au brevet.

Un titre de propriété industrielle peut être conféré au déposant grâce au droit des brevets. La Compagnie nationale des conseils en propriété industrielle (CNCPI) rappelle que ce droit garantit au déposant « le droit de jouir de l’invention et d’interdire ou d’autoriser son exploitation par d’autres personnes ».

De ce fait, la contrefaçon de brevets est définie telle que l’atteinte portée aux droits du breveté. En effet, l’article L. 615-1 du Code propriété intellectuelle (CPI) dispose que : « Toute atteinte portée aux droits du propriétaire du brevet, tels qu’ils sont définis aux articles L. 613-3 à L. 613-6, constitue une contrefaçon ». En principe, si un tiers qui n’a pas le consentement du titulaire du brevet, exploite de manière directe ou indirecte l’invention telle que définie par une des revendications du brevet, il y a contrefaçon.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

En France, le tribunal judiciaire est la juridiction compétente en matière de contrefaçon de brevet et décide également de la validité des brevets.

Par ailleurs, il faut qu’il existe un brevet français ou européen en vigueur et que les actes constitutifs de contrefaçon soient réalisés en France, afin que la contrefaçon soit caractérisée en France.

La contrefaçon de brevet est donc jugée par rapport au droit de l’État dans lequel le brevet produit ses effets et où une contrefaçon a été commise. Le breveté peut-il efficacement se défendre contre la contrefaçon ? Oui, grâce à l’action en contrefaçon de brevet (1), qui regorge de quelques subtilités (2).

 

I. L’action en contrefaçon de brevet

Les actes constitutifs de contrefaçon (A) sont réprimés en France par le tribunal judiciaire (B).

A) Les actes constitutifs de contrefaçon

L’article L 613-3 du CPI liste les différents actes constitutifs de contrefaçon.

Les actes de contrefaçon directe, énoncés dans cet article, sont l’importation, la fabrication de produits, l’offre de produits brevetés en France, la mise dans le commerce ainsi que l’utilisation de tels produits.

De plus, il en est de même pour l’utilisation d’un procédé breveté et pour l’offre d’un tel procédé, en connaissance de cause à des tiers.

A l’opposé, les actes de contrefaçon indirecte sont la livraison ou l’offre de livraison, en France, à des tiers non autorisés, de moyens en vue de réaliser ou obtenir l’invention brevetée, lorsque ces moyens spécifiques se rapportent à un élément essentiel de l’invention et qu’il est flagrant qu’ils permettent de réaliser ou obtenir l’invention. La preuve de la connaissance de l’acte délictuel doit ici être rapportée.

Le délit de fabrication est la réalisation matérielle d’un objet.

La fabrication peut concerner l’objet même du brevet quand le brevet contrefait est un brevet de produit, ou l’objet dans lequel se matérialise le procédé dans le cas du brevet de procédé.

D’après la loi du 1er juillet 1992 sur la codification du Code de la propriété intellectuelle, le délit de fabrication concerne les actes de fabrication du produit contrefaisant sur le territoire français. La fabrication en Allemagne par exemple n’est pas réprimée.

De simples actes de réparation sont permis par la jurisprudence, tant qu’ils n’aboutissent pas à la reconstruction du produit breveté (TGI Paris, 9 novembre 2004). Si la réparation concerne l’ensemble des éléments essentiels, il y a délit de fabrication et donc contrefaçon.

L’utilisation d’objets contrefaits est définie comme le fait de faire usage du produit breveté, sans autorisation et indépendamment de toute fabrication.

Ainsi, l’usage peut porter sur le produit breveté, le procédé breveté et aussi sur un produit non breveté obtenu par un procédé breveté.

L’usage doit être réalisé à titre commercial, en permettant à la clientèle de jouir de telle sorte que le détenteur des objets contrefaits en retire une source de bénéfice pour son exploitation, afin de caractériser un acte de contrefaçon (Cour cass, 29 avril 1982).

Néanmoins, l’auteur ne doit pas avoir nécessairement la qualité de commerçant (Cour cass, 15 avril 1964).

Peu importe la qualité du contrefacteur pour la mise dans le commerce, l’offre en vente et l’exposition de produits contrefaits.

Ainsi, le contrefacteur peut avoir la qualité de commerçant ou non.

Tant que le contrat de vente a été conclu en France, cela n’a pas d’importance que l’objet contrefait ne pénètre pas en France et soit expédié d’un pays étranger vers un autre.

L’intention du tiers de méconnaître les droits du breveté se manifeste par l’offre en vente. La diffusion de prospectus, de catalogues, ou toute offre accessible sur un site internet en France, sont par conséquent des actes de contrefaçon.

Le fait de détenir le produit contrefait dans le but de l’utiliser ou de le mettre dans le commerce caractérise la détention d’objet contrefait.

La livraison ou l’offre de livraison ne doit pas nécessairement porter sur la totalité des moyens de mise en œuvre de l’invention brevetée.

La livraison doit seulement concerner des moyens qui se rapportent à un élément essentiel de mise en œuvre.

Par ailleurs, si l’offre ou la livraison a eu lieu sur le territoire français et des moyens ont été mis en œuvre en France, la fourniture de moyens constitue une contrefaçon.

Le principe de la territorialité du brevet permet d’expliquer le délit d’introduction en France d’objets contrefaits.

L’importateur est réputé commettre l’infraction, le fournisseur étranger qui a participé à l’introduction en France est également réputé commettre l’infraction si il a eu connaissance de la destination des produits (TGI Paris, 17 janvier 1989).

Une poursuite sans mise en garde préalable est possible à l’encontre du présumé contrefacteur qui importe ou fabrique en France le produit argué de contrefaçon. C’est aussi le cas pour la fabrication ou l’importation en France de produits fabriqués à l’étranger selon un tel procédé.

Toutefois, une lettre de mise en garde est primordiale afin d’informer de l’existence du brevet au préalable, le présumé contrefacteur qui ne fait que vendre, utiliser ou mettre sur le marché les produits argués de contrefaçon, ou qui fournit les moyens permettant la fabrication de tels produits. La poursuite de ces actes pourra être qualifiée de contrefaçon qu’à partir de la réception de cette mise en garde.

B) Les sanctions de la contrefaçon

En France, c’est le tribunal judiciaire qui est compétent en matière de contrefaçon de brevet et qui décide simultanément de la validité des brevets.

La responsabilité civile de l’auteur est engagée par l’action en contrefaçon, cette action permet au breveté d’obtenir la sanction des actes d’exploitation non autorisés par lui.

Des mesures provisoires permettant de stopper la contrefaçon sans attendre l’issue d’un contentieux qui dure souvent des années, peuvent être ainsi demandées par le demandeur.

En effet, le Président du tribunal, à la requête d’une personne admise à agir en contrefaçon, peut ordonner en référé au présumé contrefacteur de cesser provisoirement l’activité considérée comme illicite, lorsqu’il existe des indices graves de contrefaçon.

Il y a deux types de mesures provisoires ouvertes pour le demandeur.

La première mesure est la procédure d’interdiction de contrefaçon de brevet qui permet au breveté d’obtenir du président du tribunal judiciaire saisi du litige, l’arrêt immédiat des actes de contrefaçon jusqu’à la décision finale sur le fond de l’affaire.

La deuxième mesure est la retenue en douane des marchandises arguées de contrefaçon.

Si l’action en contrefaçon est reconnue comme fondée, le tribunal condamne le contrefacteur :

– à la cessation définitive de la contrefaçon ; et

– au paiement de dommages-intérêts en réparation du préjudice causé au demandeur.

Une astreinte peut être assortie à l’ordre de cessation.

La publication du jugement ou d’un extrait de celui-ci dans un ou plusieurs journaux, aux frais du contrefacteur, peut être ordonnée par le tribunal.

Le tribunal peut ordonner la confiscation, respectivement la destruction des objets reconnus contrefaits et des instruments, dispositifs ou moyens spécialement destinés à la réalisation de la contrefaçon, sur demande de la partie lésée et si la mesure s’avère nécessaire.

Concernant les biens à confisquer, la confiscation peut être ordonnée peu importe où ces biens se trouvent, même entre les mains d’un tiers.

Des sanctions pénales contre la contrefaçon sont prévues par la législation actuelle en vigueur sur les brevets.

Une action au pénal, bien qu’assez rare, peut sanctionner la contrefaçon.

Le délit de contrefaçon est un délit sanctionné par une peine de trois ans d’emprisonnement et 300 000 euros d’amende. Lorsque ces faits sont commis en bande organisée, sur un réseau de communication au public en ligne, sur des marchandises dangereuses pour la santé, la sécurité de l’homme ou l’animal, ou en cas de récidive, les peines sont plus lourdes, en vertu des articles L 615-14 et L 615-14-1 CPI.

L’octroi de dommages et intérêts est possible et évalué selon le préjudice subi par le titulaire des droits et les gains obtenus. Par ailleurs, la Cour de cassation a considéré que les fournisseurs d’accès à internet et de moteurs de recherche devaient prendre en charge les mesures de blocage et de déréférencement des sites de streaming ou de téléchargement de contenus contrefaisants (Cour cass. 1re, 6 juill. 2017).

II. Les subtilités de l’action en contrefaçon de brevet

La saisie-contrefaçon en matière de contrefaçon de brevet opère une saisie réelle des produits ou services présumés contrefaisants (A). La bonne foi est inopérante (B).

A) La saisie-contrefaçon en matière de brevet

En matière de brevet, l’huissier réalise la saisie-contrefaçon, dont l’objectif est d’apporter la preuve de la contrefaçon présumée par une description détaillée des produits ou procédés litigieux, avec le cas échéant une saisie réelle.

Dans un arrêt du 1er juillet 2003, la Cour de cassation a considéré que les procédures de saisie-contrefaçon en matière de brevet, qui opèrent une saisie réelle, doivent de manière impérative être suivies d’une action au fond engagée dans les 15 jours à peine de nullité.

En l’espèce, « le titulaire d’un brevet couvrant un système propulsif bi-liquide d’un satellite et l’utilisation de ce système pour assurer l’éjection du satellite » avait fait pratiquer deux saisies-contrefaçon (6 décembre 1991 et 5 mars 1992) estimant que trois satellites acquis par France Télécom par l’intermédiaire du CNES auprès de la société Matra Marconi space reproduisaient les caractéristiques de son brevet. À défaut d’assignation au fond dans le délai imparti, les procès-verbaux comportant les photocopies des documents originaux recueillis dans les locaux du CNES et de la société Matra furent annulés par un jugement du 10 mars 1994.

Ensuite, à l’occasion de l’acquisition d’un quatrième satellite identique par France Télécom, le titulaire du brevet fut autorisé à effectuer une nouvelle saisie réelle (21 avril 1994), qui permit de récupérer lesdites photocopies auprès du greffe du Tribunal. Cette dernière saisie-contrefaçon fut annulée, car fondée sur des constats et descriptions eux-mêmes dépourvus de force probante, puisque déclarés nuls par le jugement précédemment cité. En cas de saisie réelle, le demandeur a en effet l’obligation d’assigner sous quinzaine le responsable, sous peine de nullité de la saisie-contrefaçon et d’une éventuelle condamnation en dommages et intérêts.

Le constat et le rapport de l’expert effectués lors de la saisie réelle ne peuvent donc pas être utilisés pour caractériser la contrefaçon, il n’y a que la saisie descriptive qui subsiste.

Toutefois, concernant la validité de la saisie-contrefaçon, on n’exige pas une nouvelle assignation dans le délai de quinzaine, si la saisie-contrefaçon est réalisée en cours d’instance (TGI Paris, 9 juillet 2004).

Le choix de la saisie appartient au saisissant et l’huissier chargé de procéder à la saisie doit signifier l’ordonnance au saisi.

Une copie de l’ordonnance doit être remise.

Lorsque le saisi peut rapporter la preuve d’un préjudice subi en raison du défaut de remise de l’ordonnance, cette omission peut être une cause de nullité.

Si l’ordonnance le prévoit, l’ordonnance peut être faite en tout lieu.

Cependant, lorsque l’ordonnance est exécutée, ses effets sont épuisés.

Par conséquent, le titulaire du brevet n’a pas le droit de faire procéder à une nouvelle saisie en vertu de la même ordonnance sinon la deuxième saisie est nulle et n’a aucune force probante.

Une saisie-contrefaçon peut être demandée par toute personne ayant qualité à agir en contrefaçon, selon  l’article L 615-5 du CPI.

Une saisie-contrefaçon peut être demandée par le titulaire du brevet et le licencié exclusif (Cour d’appel de Rennes, 2e ch. com., 24 février 2009).

Même lorsqu’un acquéreur vient tout juste d’acquérir un brevet, il peut aussi demander une saisie-contrefaçon pour des actes antérieurs à l’acquisition du brevet (TGI de Paris, 3e ch., 1re sect., 17 décembre 2015).

Lorsque le brevet en question fait l’objet d’un litige concernant sa titularité, le titulaire actuel peut tout de même demander une saisie-contrefaçon (TGI de Paris, 3e ch., 1re sect., 11 février 2016).

B) La bonne foi : inopérante en matière de contrefaçon de brevet

En matière de contrefaçon de brevet, il n’est pas rare que le présumé contrefacteur invoque sa bonne foi pour échapper à une condamnation financière, c’est très fréquent notamment lorsque son activité est du négoce. Malheureusement, cette croyance est fausse, comme le démontre un jugement du 27 novembre 2009 rendu par le Tribunal de grande instance de Paris.

En l’espèce, la société Moulages Plastiques du Midi a fait assigner en contrefaçon de brevet la société Leroy Merlin. Leroy Merlin conteste uniquement la contrefaçon du brevet et non sa validité. Pour échapper à une condamnation pour contrefaçon, elle excipe de sa bonne foi compte tenu de son activité nécessitant la gestion d’un nombre de références produits considérables.

Le Tribunal exclut l’argument dans les termes suivants : « attendu que cette description suffit à démontrer que les boîtiers de connexion reproduisent [les revendications du brevet] et en constituent la contrefaçon, la bonne foi invoquée par la société Leroy Merlin France, à la supposer établie, étant inopérante en la matière. »

En vertu de l’article 1240 du Code civil, il est constant en matière de responsabilité civile délictuelle qu’une faute non intentionnelle puisse caractériser une faute délictuelle et engager la responsabilité civile de son auteur, la position du TGI n’est donc pas surprenante. La règle selon laquelle l’intention est indifférente régit la contrefaçon de brevet fondée sur la responsabilité civile délictuelle, qui ne peut ainsi pas s’y soustraire. Leroy Merlin n’a pas pu se dérober à une condamnation pour contrefaçon de brevet, car cette règle s’applique.

Enfin, la Cour d’appel dans un arrêt du 27 juin 2017, applique également cette règle constante. En l’espèce, deux sociétés ont été assignées par la société Vorwerken en contrefaçon de son brevet. Ces deux sociétés invoquent leur bonne foi pour s’exonérer de toute responsabilité, mais la Cour d’appel de Paris rappelle qu’en matière de contrefaçon la bonne foi est inopérante devant les juridictions civiles, et déboute les deux sociétés de leurs demandes. La bonne foi est inopérante en matière de contrefaçon de brevet, cette jurisprudence reste constante.

Pour lire une version plus complète de cet article sur la contrefaçon de brevet en France : sans contrefaçon !, cliquez

Sources :

Code civil
Code de la propriété intellectuelle
https://www.sedlex.fr/brevets-en-france/mise-en-oeuvre-des-droits/les-actes-de-contrefacon/ #la_fabrication
https://www.dalloz.fr/documentation/Document?id=DZ%2FOASIS%2F000279
https://www.sedlex.fr/brevets-en-france/mise-en-oeuvre-des-droits/la-preuve-de-la-contrefacon/
https://www.labase-lextenso.fr/jurisprudence/CAPARIS-21062017-15_18784

Par internet-et-droit, Newsletter • Tags: , , ,

AVIS INJURIEUX SUR GOOGLE : ACTION EN JUSTICE CONTRE L’INTERNAUTE

Un avis Google correspond à un commentaire que va laisser un utilisateur afin de faire part de son expérience vécue avec votre entreprise. Généralement ces avis concernent divers éléments de votre entreprise : vos locaux, vos salariés ou encore vos prestations. Il peut toutefois arriver que l’avis négatif ne soit pas consécutif à une expérience passée avec votre entreprise et ne constitue qu’une pratique déloyale. Votre avocat en nouvelles technologies de l’information et de la communication (NTIC) peut vous accompagner pour déceler de tels agissements .

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de diffamation en passant par le formulaire !

Un avis négatif s’entrevoit à travers une notation négative (par exemple sur 5 étoiles possibles, vous êtes noté avec 1 ou 2 étoiles) accompagnée d’un commentaire. Il peut également arriver que seule la notation négative soit présente. Si ces derniers peuvent être mis en ligne en un clic, leur suppression peut s’avérer plus complexe. Dans de telles situations, votre E-réputation est mise en danger. À titre d’information, l’E-réputation correspond « à l’image véhiculée et/ou subie par une entreprise ou une marque sur Internet et autres supports numériques ».

Comme nombre de professionnels référencés sur Internet, ceux du domaine de la santé, à l’instar des agences immobilières, des hôtels ou encore des restaurants, font désormais face à un retour d’expérience non pas client mais patient, par le biais d’avis Google postés dans l’espace contributif de leur fiche professionnelle.

Besoin de l’aide d’un avocat pour un problème de diffamation ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Celle-ci, composée d’informations accessibles publiquement (nom, prénom, adresse et téléphone professionnels notamment), est générée automatiquement par le moteur de recherche et affichée dans un encart au sein de la page de résultats ; l’adhésion au service Google My Business permettant au professionnel de valider sa fiche mais aussi de répondre aux avis en ligne le concernant.

Preuve de l’impact de ces avis sur la réputation des professionnels de santé, toute une série de décisions rendues en 2019 s’est penchée spécialement sur la situation de médecins, qu’il s’agisse de dentistes, psychiatres ou encore de chirurgiens-esthétiques, aux prises avec la publication d’avis négatifs sur leur fiche professionnelle Google.

Quand bien même ceux-ci n’étaient pas à l’origine de la création de ladite fiche, il a été jugé à plusieurs reprises qu’ils ne pouvaient s’opposer à son existence mais aussi devaient subir les commentaires qui y étaient déposés, ceci au nom du principe de la liberté d’expression, solution qui peut paraître excessive (I). Dans ce cas, il n’est laissé en effet au professionnel de santé d’autre choix que de gérer les avis abusifs au moyen de diverses stratégies : l’indifférence raisonnée, la recherche d’une solution apaisée, ou encore l’action judiciaire, avec les incertitudes qu’elle comporte. La qualification des propos en cause n’étant pas la moindre (II).

I. Les professionnels de santé fichés, notés, évalués, au nom de la liberté d’information et d’expression

Les faits soumis au juge sont souvent les mêmes : un médecin découvre l’existence d’une fiche professionnelle à son nom référencée par Google, composée d’une partie relative à ses coordonnées professionnelles et d’une autre portant des avis avec notations d’internautes relatifs à son activité professionnelle, avis qu’il considère dénigrants ou offensants et dont il demande la suppression en référé, en même temps parfois que celle de la fiche, sur le fondement des articles 6-I-8 de la loi n° 2004-575 du 21 juin 2004 et de l’ancien article 809 du Code de procédure civile (devenu l’article 835).

S’agissant d’une fiche non sollicitée, ou d’une fiche consentie que le professionnel ne souhaite désormais plus voir reproduite, la question de savoir si ce dernier est fondé à s’opposer au traitement de données personnelles que constituent les informations professionnelles mises en ligne s’est résolue finalement par la négative – après qu’il eut été un temps décidé du contraire (TGI Paris, réf., 6 avr. 2018, n° 17/60436) – et ce, aux termes de plusieurs décisions de référé impliquant des médecins opposés à Google (TGI Paris, réf., 12 avr. 2019 : legalis.net. – TGI Paris, réf., 11 juill. 2019, n° 19/54734. – TGI Metz, réf., 16 juill. 2019, n° 19/00167 : JurisData n° 2019-015477).

En effet, il est désormais retenu que la fiche générée par la firme américaine ne porte pas atteinte au droit des données personnelles étant donné que les informations professionnelles qu’elle comporte figurent déjà dans des annuaires spécialisés et constituent des données qui sont donc dans le domaine public (V. les décisions précitées. – V. aussi CE, ss-sect. 10, 30 déc. 2015, n° 376845, Assoc. Juricom et associés c/ CNIL , inédit ).

Le traitement opéré par Google poursuit « des finalités légitimes au sens de l’article 6, paragraphe 1, sous f, du RGPD permettant l’accès rapide des internautes à des informations pratiques sur les professionnels de santé » (TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc.), autorisant ainsi à s’affranchir du consentement de la personne, alors que la finalité commerciale de la publication de la fiche entreprise n’est pas démontrée (TGI Paris, réf., 12 avr. 2019, préc.).

La question la plus sensible demeurait celle de la partie de la fiche consacrée à la publication d’avis ; or, les juges vont estimer que « l’identification de chaque professionnel concerné, comme sujet d’un forum sur lequel les internautes postent leurs avis, relève d’un intérêt légitime d’information du consommateur, étant précisé que les droits de la personnalité des professionnels en cause sont protégés par la possibilité […] de signaler les propos dépassant les limites admissibles de la liberté d’expression ».

Invoquer le droit d’opposition prévu à l’article 21 du Règlement général de l’Union européenne sur la protection des données 2016/679 du 27 avril 2016 (RGPD) ne sera d’aucun secours : il a été jugé à plusieurs reprises dans ces décisions de référé de 2019 que « la suppression pure et simple contreviendrait au principe de la liberté d’expression, alors même qu’il est loisible (au médecin) d’agir spécifiquement contre les personnes à l’origine d’avis qu’elle estimerait contraires à ses droits » (les décisions précitées), d’autant, est-il précisé, que le demandeur n’invoque aucune raison tenant à sa situation particulière, au sens de l’article 21, paragraphe 1 du RGPD, justifiant son opposition au traitement ; quant au droit d’effacement, il sera ici tout autant paralysé, au motif que le traitement est « nécessaire à l’exercice de la liberté d’expression et d’information », au sens de l’article 17, paragraphe 3 du RGPD (TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc.). On le voit, au nom des principes de liberté d’expression et d’information, rien ne s’oppose à ce que les professionnels de santé soient non seulement fichés, mais aussi notés et évalués .

La solution est cependant critiquable. Indépendamment du fait que les juges d’appel, ni ceux du fond, à notre connaissance, ne se sont prononcés sur les décisions de référé commentées, il peut sembler excessif d’imposer à un professionnel relevant d’une profession réglementée, soumis à un Ordre dont la gestion de la communication des membres intéresse l’intérêt collectif, de faire l’objet d’un forum de discussion sans qu’il l’autorise, forum sur lequel des « consommateurs » (pour reprendre la terminologie de l’article L. 111-7-2 du Code de la consommation sur la diffusion des avis en ligne) partageraient leur expérience le concernant, sur une fiche professionnelle qu’il n’a pas davantage sollicitée.

L’appartenance à une profession règlementée ne serait-elle pas une raison suffisante « tenant à sa situation particulière » pour s’opposer au traitement de données à caractère personnel, au sens de l’article 21, paragraphe 1 du RGPD ? Surtout qu’à l’inverse, il n’a pas été démontré, sauf à faire échec à tout droit d’opposition en pareilles circonstances, en quoi l’existence d’un tel forum constituerait un « motif légitime et impérieux pour le traitement qui prévaut sur les intérêts et les droits et libertés de la personne concernée », au sens de ce même article 21.

II. Les recours contre les avis illicites postés sur la fiche professionnelle Google

Le principe étant celui de la liberté d’expression et du droit de libre critique, le professionnel de santé devra se garder de sur-réagir aux propos même excessifs dont il fait l’objet. Bien souvent, il est traditionnellement conseillé de se rapprocher de l’auteur de l’avis litigieux s’il est identifiable pour tenter d’obtenir une suppression amiable ou encore de répondre de manière argumentée aux mises en cause (V. en ce sens, le Guide pratique de l’Ordre des médecins « Préserver sa réputation numérique », qui estime d’ailleurs que « la majorité des avis laissés sur internet à propos des médecins n’excèdent pas les limites de la liberté d’expression » (www.conseil-national.medecin.fr/).

Saisie d’une demande de suppression de propos qu’un chirurgien-esthétique estimait faux, tels que « homme désagréable, hautain, antipathique, pas à l’écoute ni disponible pour le patient, il donne l’impression qu’il a qu’une envie c’est qu’on lui donne son argent et qu’on s’en aille […] », la cour d’appel de Paris a pu ainsi considérer que ceux-ci « relèvent plutôt de la libre critique et de l’expression subjective d’une opinion ou d’un ressenti de patients déçus […].

En cela, ils participent de l’enrichissement de la fiche professionnelle de l’intéressé et du débat qui peut s’instaurer entre les internautes et lui, notamment au moyen de réponse que le professionnel est en droit d’apporter à la suite des publications qu’il conteste » (CA Paris, pôle 1, ch. 8, 22 mars 2019, n° 18/17204 : JurisData n° 2019-004279). Cette approche libérale a été celle choisie également par le tribunal de Metz : « Il appartient au libre jeu de l’usage de systèmes de notation et d’avis sur internet de faire l’objet tant de commentaires négatifs que positifs afin d’offrir une vision objective du praticien par les avis des patients antérieurs de celui-ci », le juge y voyant même un moyen d’inciter à « une attitude exemplaire du praticien » (TGI Metz, 16 juill. 2019, n° 19/00167, préc.).

On pourra objecter que cet espace de liberté est forcément contraint et déséquilibré, compte tenu du fait que le praticien est soumis au secret médical et donc limité dans sa capacité à répliquer librement à la mise en cause, et que par ailleurs, l’impact des commentaires négatifs, sans compter leur éventuel caractère de fausseté, pourra apparaître souvent plus puissant que celui des avis positifs – pas toujours spontanés – les contrebalançant, laissant ainsi une trace indélébile si le praticien ne réagit pas. Dans l’hypothèse inverse, après le cas échéant une mise en demeure restée infructueuse, celui-ci aura le choix des armes parmi lesquelles :

  • action en référé à l’encontre de Google aux fins de suppression d’avis. Dans l’hypothèse où des avis Google seraient susceptibles d’être qualifiés d’illicites, le professionnel de santé pourra agir en référé contre la firme américaine aux fins de suppression de contenus sur le fondement de l’article 6-I-8 de la loi du 21 juin 2004, en prenant garde toutefois aux dispositions de la loi du 29 juillet 1881 s’il ressort que l’action est fondée aussi sur ce texte, au risque sinon de voir prononcer la nullité de l’assignation faute de respect des règles procédurales strictes prévues dans ses articles 53 et 65 spécialement (TGI Paris, réf., 29 juin 2018, n° 18/51423. – CA Paris, 22 mars 2019, n° 18/17204, préc.). Une solution conforme en cela à ce qui a pu déjà être retenu en matière de demande de déréférencement, dès lors qu’il est sollicité du juge qu’il se prononce sur l’existence d’un délit de presse afin d’obtenir le retrait du lien. Ceci étant, la démonstration du seul caractère manifestement illicite du propos en cause devrait être suffisante pour motiver un retrait d’avis Google, étant précisé qu’une provision sur dommages-intérêts pourra également être allouée s’il ressort que l’exploitant du moteur de recherche avait été préalablement notifié afin de supprimer le contenu conformément à l’article 6-I-5 de la loi du 21 juin 2004 et qu’il a tardé à le faire (TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc.) ;
  • action en référé ou au fond à l’encontre de l’internaute aux fins de suppression d’avis et d’obtention d’une indemnité. – Le requérant dispose de la possibilité d’agir « sur le fondement de la loi du 29 juillet 1881 ou du dénigrement en application de l’article 1240 du Code civil, contre les internautes qui porteraient atteinte à son honneur ou à sa réputation ou qui publieraient une critique excessive et fautive de ses services » (TGI Paris, réf., 12 avr. 2019, préc.). Une telle action devra selon les cas nécessiter au préalable qu’un juge fasse droit à la demande de levée d’anonymat de l’auteur en requérant la communication des éléments d’identification auprès de l’exploitant du moteur de recherche sur le fondement de l’article 6-II de la loi du 21 juin 2004, une fois caractérisée l’existence du « motif légitime », au sens de l’article 145 du Code de procédure civile, que constitue la volonté d’engager une procédure pour l’indemnisation du préjudice subi (TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc.). A titre d’exemple, un internaute fut condamné à payer 1800 euros à un notaire à cause d’un avis injurieux sur Google.
  • plainte avec constitution de partie civile. – Une plainte avec constitution de partie civile en matière de diffamation ou d’injure s’il y a lieu permettra de sécuriser l’action en présence d’un auteur d’avis anonyme, ceci afin de ne pas risquer le jeu de la prescription trimestrielle.

Pour lire une version plus complète de cet article sur les avis injurieux sur Google, cliquez ici

Sources :
https://www.avocats-picovschi.com/avis-google-negatif-votre-avocat-vous-assiste_article_1473.html
https://www.legavox.fr/blog/murielle-cahen/liberte-expression-avis-negatifs-internet-20575.htm
Article 6-I-8 de la loi n° 2004-575 du 21 juin 2004
TGI Paris, réf., 6 avr. 2018, n° 17/60436
TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc
CA Paris, pôle 1, ch. 8, 22 mars 2019, n° 18/17204 : JurisData n° 2019-004279
TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc

Par internet-et-droit, Newsletter • Tags: , ,

UTILISATION DES DONNÉES PERSONNELLES

Aujourd’hui les données à caractère personnel sont particulièrement présentes sur internet. La donnée à désormais une valeur importante pour les entreprises. Ces dernières les récoltent pour pouvoir connaître davantage leur client. Les services proposés sur internet sont majoritairement gratuits. Cela n’est pas réellement gratuit, en échange, les clients ou les internautes fournissent leurs données personnelles. Il est nécessaire de protéger ces dernières.

NOUVEAU : Utilisez nos services pour faire retirer un contenu concernant votre vie privée en passant par le formulaire !

L’importance des données personnelles ne fait qu’augmenter avec l’évolution des nouvelles technologies. L’enjeu de leur protection est crucial pour garantir la vie privée des personnes concernées.

Le législateur a donc dû intervenir. Le texte fondamental sur la protection des données en France est la loi dite « Informatique et Libertés » adoptée en 1978. Cette loi est intervenue suite à un projet du ministère de l’Intérieur. Le projet SAFARI menaçait de créer un fichier contenant toutes les données des citoyens français. Ce projet n’a donc pas vu le jour en raison de la loi informatique et liberté.

Besoin de l’aide d’un avocat pour un problème de vie privée?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Depuis, cette loi a subi de nombreuses modifications. la loi s’attache désormais à protéger chaque donnée, contenue ou non dans un fichier. En effet, des acteurs privés ont désormais la possibilité de collecter des données de manière massive et sophistiquée.

En 2016, le règlement européen sur la protection des données a été adopté.  Le règlement général sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018. Ce règlement est venu modifier la loi « informatique et libertés » en 2019.

La CNIL définit la donnée personnelle comme « Toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement, peu importe que ces informations soient confidentielles ou publiques ». De plus, l’article 6 de la loi informatique et liberté prévoit une liste des données dites sensibles. Le traitement de ces dernières est par principe interdit, en effet « Il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne physique ou de traiter des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. »

Aujourd’hui le modèle économique de plusieurs entreprises repose sur la connaissance du client par rapport à ses données personnelles. Le ciblage du consommateur est essentiel pour des services tels que les réseaux sociaux, les sites de vente en ligne ou encore les moteurs de recherche.

L’avènement des GAFAM est fondé sur ce modèle. À titre d’exemple, Facebook mise sur l’économie du « like », Amazon va de fait appuyer ses ventes sur ce que « veut » le consommateur, et notamment grâce aux algorithmes prédictifs et aux trackers. Google base également son système sur les recherches et « mots-clefs » les plus importants ayant été tapés.

Les données, une fois récoltées par ces entreprises, leur permettent de disposer d’informations importantes sur les consommateurs et leurs comportements. Cela améliore leur rentabilité.

Néanmoins, ces pratiques posent d’importantes questions au regard, notamment, du droit à la vie privée et à la confidentialité des internautes.

Au regard du caractère personnel de ces données, la loi fixe un cadre strict et des limites à l’exploitation qui peut en être faite : des sanctions administratives et pénales sont prévues en cas d’infraction. Ainsi, l’utilisation des données personnelles est contrôlée au regard des textes applicables (II) et doit respecter un certain nombre d’obligations (I).


I- Une utilisation des données à caractère personnel encadré

Un traitement est licite si la collecte des données est loyale et adéquate au regard des finalités du traitement de données qui doivent être exactes, complètes et conservées sous une forme permettant l’identification des personnes concernées. Ainsi, de nombreux principes sont posés quant à l’utilisation des données personnelles (B) ces dernières se retrouvent dans les principaux textes existant en la matière (A).

A)  Les principaux textes en la matièr

Différents textes ont le jour avant l’arrivée du règlement général sur la protection des données. Il convient de revenir sur l’évolution de la prise en compte de l’importance de cette protection.

Tout d’abord une directive a été adoptée en 1995. Il s’agit de la directive 95/46/CE. Cette dernière porte sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données.

Par la suite, cette directive s’est vue complétée en 1997, avec l’adoption d’une directive sur le secteur des télécommunications (directive 97/66/CE), ces deux directives ont modifié la loi du 6 janvier 1978 avec la loi de transposition du 6 août 2004.

De plus, la directive 2002/58/CE du 12 juillet 2002 modifiée en 2006 concernant le traitement des données personnelles dans le secteur des communications électroniques accessibles au public a été transposée dans la loi pour la confiance dans l’économie numérique et dans l’article L 34-1 du Code des postes et des communications électroniques.

La directive nommée « paquet Télécom » transposée en 2011 en droit français a également permis une meilleure prise en compte de la donnée.

La loi pour une république numérique est entrée en vigueur en 2016, avec pour objectif l’amélioration de la protection des données.

Finalement, le RGPD est entré en vigueur en 2018 après avoir été adopté en 2016. Il viendra modifier la loi informatique et liberté en 2019. Celui-ci a permis une harmonisation des règles au sein de l’Union européenne.

B)  Les principes à respecter

La loi Informatique et Liberté prévoit différents principes à respecter lorsque l’on traite de données à caractère personnel. Les données doivent être traitées de manière licite et loyale.

Les différents principes sont les suivants :

  • Le principe de licéité. La loi prévoit 6 bases de licéité de traitement en son article 5. Il s’agit du soit du : Consentement de la personne concernée ; Traitement nécessaire à l’exécution d’un contrat ; Traitement nécessaire au respect d’une obligation légale ; Traitement nécessaire à la sauvegarde des intérêts vitaux ; Traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique
  • La collecte de données doit être faite en raison d’une finalité (article 4 de la loi). Celle-ci doit être déterminée à l’avance, explicite et légitime. Ainsi, le but poursuivi du traitement doit être clair.
  • Le principe de minimisation des données. L’article 4 alinéa 3 de la loi informatique et liberté précise que les données doivent être « Adéquates, pertinentes et, au regard des finalités pour lesquelles elles sont traitées, limitées à ce qui est nécessaire » (article 4-3 LIL). La collecte doit strictement être nécessaire à la finalité poursuivie.
  • Le principe de l’exactitude des données. L’article 4 alinéa 4 de la loi énonce que les données doivent être « Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ».
  • Le principe de la limitation de la conservation des données. L’article 4 alinéa 5 de la loi prévoit la limitation de la conservation des données, en effet, la conservation doit être limitée au regard de la finalité. Les données pourront tout de même être conservées dans certains cas. Il est possible de les conserver à des fins d’archivage dans l’intérêt public ou à des fins statistiques, historiques ou encore scientifiques. Elles devront faire l’objet d’une anonymisation. En dehors de ces cas, les données devront être effacées.
  • Les droits des personnes concernées. Il existait déjà de nombreux droits avant l’arrivée du RGPD. Il s’agit : du droit d’accès ( permettant de savoir quelles sont les données traitées et d’en contrôler l’exactitude) ; Le droit de rectification (si les données sont inexactes ou incomplètes, il sera possible de les corriger) ; Le droit à l’oubli (lorsque les données ne sont plus nécessaires au regard de la finalité poursuivie ou que la personne retire son consentement lorsqu’il s’agissait de la base de licéité) ; Le droit d’opposition ( il ne s’agit pas d’un droit automatique, il n’est possible que dans certains cas et quand des raisons le justifient, néanmoins il sera toujours possible en cas de prospection commerciale sans nécessité de motif particulier). Le règlement a également apporté de nouveaux droits : le droit à la portabilité des données (permettant de transférer les données auprès d’un responsable de traitement pour les transférer à un autre, ce droit s’appliquera si la base de licéité du traitement est basée sur le consentement ou un contrat) enfin il y a le droit de ne pas faire l’objet de décision fondée sur un traitement automatisé.

 

II- Une utilisation des données à caractère personnel contrôlée

Pour assurer la mise en œuvre des droits et des obligations instaurés par la loi de 1978, cette dernière a instauré un organisme spécialisé : la Commission nationale de l’informatique et des libertés (A). Mais, le non-respect des dispositions de la loi peut également être sanctionné par les tribunaux (B).

A)   Le contrôle exercé par la CNIL

Concernant la protection des données personnelles, la CNIL est l’autorité nationale compétente, elle dispose ainsi d’un pouvoir de sanction ainsi que de contrôle. Elle prononce des sanctions qui doivent être proportionnées et dissuasives. L’importance étant de pousser les entreprises vers la conformité.

Les sanctions qui peuvent être prononcées par la CNIL sont variées. Il y a par exemple :

  • L’injonction de se mettre en conformité
  • Un simple rappel à l’ordre
  • La limitation temporaire ou définitive du traitement
  • Le retrait d’une certification
  • Les amendes administratives

Concernant les amendes administratives, le montant évolue selon la gravité des manquements. L’amende peut s’élever à un maximum de 20 millions d’euros ou de 4 % du chiffre d’affaires mondial de l’entreprise, selon lequel est le plus important.

Les contrôles peuvent être exercés à tout moment par les agents de la CNIL. Ils pourront avoir lieu sur les lieux de l’entreprise, à distance ou en échangeant certains documents. Au cours du contrôle ils pourront interroger toutes les personnes de l’entreprise, demander une copie de tout document jugé utile. L’objectif étant de s’assurer de la conformité de l’entreprise. Ces contrôles concernent autant les grandes entreprises que les plus petites, peu importe qu’elles soient publiques ou privées. Un contrôle peut éventuellement être refusé, sauf si celui-ci a été autorisé par le juge des libertés et de la détention. Néanmoins, il est grandement conseillé de coopérer, le contrôle aura lieu dans tous les cas.

La CNIL peut s’autosaisir pour réaliser un contrôle, elle peut également intervenir après un signalement. Par la suite, la CNIL rendra sa décision, celle-ci fera soit l’état de la conformité soit elle constatera les manquements ce qui entraînera des sanctions.

B)  Le rôle des tribunaux

Le juge dispose également d’un rôle important. Il est arrivé qu’il est un point de vue différent de celui de l’autorité administrative. La CNIL a notamment refusé que la Société des auteurs, compositeurs et éditeurs de musique (SACEM) ainsi que la société pour l’administration du droit de reproduction mécanique (SRDM) mettent en œuvre un système de surveillance des réseaux d’échanges de fichiers destinés à lutter contre la contrefaçon. Le Conseil d’État lui a estimé que ce système traitant des données était proportionné au vu du volume des échanges sur les réseaux.

Le nombre d’infractions liées au traitement des données personnelles a augmenté ces dernières années en raison de l’importance actuelle des données personnelles. Ainsi, en cas de non-respect des obligations prévues par la loi, le Code pénal prévoit différentes infractions (notamment aux articles L. 226-16 à L. 226-31 pour les délits et R. 625-10 à R. 625-13 pour les contraventions).

La personne encourant des sanctions pénales est le responsable de traitement, celui-ci peut être une personne physique ou morale (article 226-24 Code pénal). La loi impose des obligations concernant les devoirs du responsable de traitement, telless que la sécurisation des traitements ou encore la conservation des données. La loi prévoit d’autre part une protection contre l’utilisation abusive des données, comme la collecte frauduleuse, déloyale ou illicite ou encore le détournement de la finalité de traitement. Ce dernier fait encourir au responsable de traitement une amende de 300 000 euros ainsi que 5 ans d’emprisonnement.

Pour lire une version plus complète de cet article sur la vie privée, cliquez

Sources :

https://www.cnil.fr/fr/la-loi-informatique-et-libertes
https://www.cnil.fr/fr/respecter-les-droits-des-personnes
https://www.cnil.fr/fr/definition/donnee-personnelle
https://www.cnil.fr/fr/assurer-votre-conformite-en-4-etapes
https://www.cnil.fr/fr/le-controle-de-la-cnil

Par internet-et-droit • Tags: , , ,

SMARTPHONES ET LA VIE PRIVÉE

Aujourd’hui une grande majorité de la population possède un smartphone. Ce téléphone intelligent propose de nombreux services et offre la possibilité de télécharger des applications. Néanmoins, ces smartphones sont ultras connectés, ils offrent un accès important aux données personnelles des utilisateurs et présentent ainsi un risque important sur le droit des personnes à la vie privée.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Le smartphone est dorénavant la norme en termes de téléphone. Il contient les capacités normales d’un téléphone tout en étant particulièrement connecté à internet. Il offre la possibilité de télécharger de nombreuses applications et dispose d’un assistant numérique personnel. Parmi les fonctionnalités qu’il propose, on retrouve classiquement : messagerie instantanée, GPS, navigation Web, etc.

A l’origine, le débit téléphonique était moins important avec notamment le Edge en 2000, par la suite les évolutions ont rendu possible le développement des smartphones avec la 3G en 2006, la 4G en 2013 et la 5G qui a fait son entrée en 2020.

Des millions de smartphones sont achetés par les utilisateurs chaque année, en tête des ventes en 2021 on retrouve la marque Samsung avec une part de marché de 18 %, suivis de la marque Xiaomi avec 17 % et en troisième place les iPhone d’Apple avec 14 %. (1)

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

D’après une étude réalisée par l’INSEE, 77 % des Français âgés de plus de 15 ans possèdent un smartphone (2) ce chiffre ne cesse d’augmenter.

Cependant, il convient de se méfier des applications et services proposés par les smartphones, ces derniers comportent des risques pour la vie privée des personnes et notamment sur les données à caractère personnel.

Ce phénomène inquiète notamment la CNIL qui prévient de manière régulière les utilisateurs. Certains problèmes inquiètent particulièrement, notamment ceux liés aux données de géolocalisation des utilisateurs.

A l’origine de ces problèmes, une collecte abusive des données par les entreprises.

La question mérite donc d’être posée, peut-on être pisté lorsqu’on utilise un smartphone ou certaines de ses applications ? Et comment protéger les consommateurs ?

A cet égard, il conviendra d’abord d’exposer les risques liés à l’utilisation d’un smartphone (1), pour ensuite en déduire des moyens de protection (2).

I. Géolocalisation et smartphone : l’obligation de vigilance de l’utilisateur

Parmi les nombreuses fonctionnalités disponibles sur les smartphones, on retrouve la géolocalisation. Avec cet outil, il est possible de tracer les faits et gestes d’un utilisateur. Lorsque l’on télécharge une application, il peut arriver que celle-ci nécessite pour fonctionner l’activation de la géolocalisation. Il convient d’être vigilant. La CNIL préconise de « faire attention aux applications que l’on installe sur son téléphone ; il faut aussi lire en détail les conditions d’utilisation des applications qui doivent préciser les données collectées et leur traitement. »

Quels sont donc les risques vis-à-vis de la vie privée du possesseur d’un smartphone (A) ? Et dans quelle mesure la vie privée peut-elle être limitée (B) ?

A. Les risques relatifs à la vie privée de l’utilisateur

Aujourd’hui, les smartphones sont tous équipés d’une puce GPS, ainsi, pister un téléphone est donc possible. Certaines applications permettent de localiser précisément l’endroit où se trouve le smartphone. Cela peut s’avérer très utile en cas de perte, les données indiquant les coordonnées peuvent être envoyées par mail à l’utilisateur. Cependant, il convient de rappeler que ces applications doivent d’abord avoir été téléchargées par l’utilisateur lui-même, cela réduit le risque d’une utilisation malveillante.

Néanmoins, le risque de vol de données personnelles est important (mails, contact, coordonnées bancaires, localisation, photos, etc). L’utilisateur doit être vigilant lors du téléchargement, certaines applications malveillantes pourraient ainsi accéder à ces informations. En 2009, une entreprise suisse avait fait entrer son application sur l’App Store d’Apple, l’application en question transmettait les coordonnées téléphoniques des acheteurs de l’application qui étaient ensuite démarchés par téléphone.

De plus, un risque « marketing » important existe. Nombreuses sont les entreprises qui tentent de cibler le consommateur, pour ce faire, des informations liées par exemple à la géolocalisation de l’utilisateur valent de l’or. La CNIL reste donc pour l’instant très vigilante concernant la réutilisation des données à des fins marketings, et l’on pourra estimer que la démarche commerciale derrière de nouveaux types de jeux ou de services est parfois insidieuse. Même si ce marketing ciblé est toléré, les utilisateurs doivent en avoir conscience, il est nécessaire de les prévenir que leurs données puissent être réutilisées à des fins commerciales et qu’ils puissent s’y opposer.

Également, les « trackers » (applications utilisant la géolocalisation pour « pister » un utilisateur via son numéro de mobile) sont source d’autres conflits pour la vie privée des possesseurs de smartphones. D’abord du point de vue familial, mais également vis-à-vis de son employeur. Ainsi, il existe un risque potentiel qu’une personne puisse « suivre » son conjoint grâce au « tracker » placé dans son téléphone mobile à son insu. Dès lors il suffira de lancer l’application sur son propre téléphone, d’y inscrire le numéro de son conjoint, et de savoir, dans un rayon d’une centaine de mètres, où se trouve la personne concernée. Une bonne chose diront certains pour la vie de famille, mais une atteinte à la vie privée pour d’autres.

La CNIL a publié un guide portant sur les bonnes pratiques à adopter le 1er avril 2019. Elle donne des conseils pour limiter la transmission de données personnelles sur les smartphones. (3)

Sur la géolocalisation, elle rappelle notamment qu’environ 30 % des applications utilisent la géolocalisation. Il convient d’être vigilant, car les données récoltées apportent des informations personnelles telles que le lieux de vie de l’utilisateur, les établissements qu’il fréquente, lieu de travail, etc. L’utilisateur a la possibilité de désactiver la géolocalisation, il suffit de se rendre dans les paramètres du smartphone.

Pour les utilisateurs d’IOS 11, la géolocalisation peut être gérée en fonction de l’application. Il faut pour cela se rendre dans les paramètres, cliquez sur l’application puis allez dans « service de géolocalisation », l’utilisateur aura alors le choix de cliquer sur : « toujours avoir accès à la localisation » ou « seulement si l’app est en marche » ou encore « jamais ».

Enfin, il existe également un risque lié à l’employeur. En transposant la situation familiale, au monde de l’entreprise, il est parfaitement envisageable qu’un employeur utilise la géolocalisation du smartphone de l’un de ses collaborateurs pour savoir sa situation exacte, ce qu’il fait durant son temps de travail, s’il est bien à son poste ou non, ce qu’il peut faire en déplacement professionnel, etc. Et si certaines sociétés utilisent déjà cette pratique pour des raisons de sécurité, et qu’il en découle une vie privée « limitée » du collaborateur salarié, il apparaît malgré tout que cette pratique doit être encadrée.

B. La tolérance à l’égard des risques : la vie privée limitée au profit de la sécurité

Avoir recours à un système de géolocalisation ne doit pas avoir pour objectif de réaliser une véritable filature électronique.

Les « trackers » permettent de tracer les déplacements notamment des conducteurs de véhicules professionnels. Les entreprises peuvent y avoir recours pour surveiller des salariés, c’est le cas par exemple des commerciaux qui sont amenés à réaliser de nombreux trajets. Cependant, tous les faits et gestes du salarié n’ont pas à être tracés.

La Cour de cassation dans un arrêt rendu le 26 novembre 2002 a énoncé qu’une surveillance systématique des déplacements du salarié via la mise en œuvre d’un dispositif de GPS/GSM peut être assimilée à une filature électronique disproportionnée par rapport aux intérêts légitimes de l’employeur. La cour a notamment fait l’application de l’article L.120-2 du Code du travail. Elle a jugé que la filature organisée par l’employeur pour contrôler et surveiller l’activité du salarié constituait un moyen de preuve illicite. La cour n’a pas opéré de distinction selon que le salarié ait été averti ou non de l’existence de ce dispositif.

Ces outils peuvent porter une atteinte importante à la vie privée des salariés. Dès lors que l’employeur a recours à ce type de dispositifs pour surveiller les salariés, cela doit respecter un cadre strict et de nombreuses règles. Également, l’employeur peut y avoir recours pour remplir son obligation de sécurité et de résultat. Il doit donc parfois mettre en place des outils qui soient particulièrement efficaces.

Cependant, ces dispositifs ont un impact important sur la vie privée des salariés. La jurisprudence est claire sur le sujet : le salarié a le droit au respect de sa vie privée au temps et au lieu de travail. Néanmoins, pour assurer la sécurité du salarié, l’employeur peut avoir recours à des mesures restreignant la vie privée du salarié. A ce titre une décision rendue le 31 mai 2007 par la cour d’appel de Rennes a considéré qu’était légal le licenciement d’un salarié, envoyé en mission en Arabie Saoudite, qui refusait de respecter les consignes de sécurité imposée par son employeur restreignant les conditions de séjour et de déplacement de ses salariés.

Pour le salarié, ces restrictions portaient atteintes de manière significative à sa vie privée. La cour a quant à elle estimé qu’en raison des menaces importantes pesant sur la sécurité des personnes et de l’obligation de résultat de sécurité de l’employeur, il était dans son pouvoir d’imposer au salarié dans son contrat, des limites sévères à sa vie privée et à sa liberté de circulation, dans la mesure où celles-ci étaient « appropriées à la situation et proportionnées au but à atteindre face aux risques d’attentats ».

Ainsi, il peut arriver que l’obligation de sécurité prenne le dessus sur la vie privée du salarié.

Il convient tout de même de rappeler que lorsque l’employeur met en place : un système de vidéosurveillance, un outil de géolocalisation, GPS, tout dispositif de sécurité, certaines règles sont à respecter pour que cela soit valide. Le pouvoir de contrôle de l’employeur est strictement encadré.

Il faudra alors prévenir individuellement chaque salarié concerné par la mise en place d’un tel dispositif. De plus, ce dernier ne devra pas être disproportionné par rapport à la surveillance à adopter. De plus, l’utilisation du dispositif devra être conforme à la finalité prévue. En outre, il sera nécessaire de consulter préalablement les représentants du personnel ainsi que de les informer.

Il est nécessaire que la mise en place d’un système de géolocalisation doit être justifiée par la nature de la tâche à accomplir et proportionnée au but recherché.

Enfin, la géolocalisation va générer de nombreuses données personnelles sur les salariés. L’employeur devra donc respecter les dispositions du règlement général sur la protection des données (RGPD) applicable depuis 2018 (4)

Les impératifs de sécurité peuvent donc permettre d’écarter la vie privée d’un salarié détenteur de smartphone. Aujourd’hui, les entreprises qui en fournissent à leurs collaborateurs sont légion. Il faudra donc veiller à ce que ce soit bien la sécurité qui mène à la surveillance des salariés, et non un but illégitime de contrôle de leurs activités et déplacements

II. La nécessité de protéger le consommateur

En 2019, la CNIL a eu l’occasion de rappeler que les consommateurs détenteurs de smartphones devaient se prémunir contre les risques précédemment évoqués (A), également elle a fourni quelques conseils de protection (B).

A. La protection des utilisateurs de smartphones

Une recommandation sur la mise en œuvre de dispositifs de géolocalisation avait été adoptée en 2006. Cette recommandation portait sur les dispositifs visant à géolocaliser les véhicules utilisés par les employés des administrations et des entreprises. Depuis, la CNIL continue de s’interroger et de répondre aux problématiques liées à la géolocalisation notamment en lien avec les smartphones.

Certains réflexes doivent être appliqués, premièrement il est nécessaire de faire attention aux applications que l’on installe sur notre téléphone portable. De plus, il faut aussi lire en détail les conditions d’utilisation des applications qui doivent préciser les données collectées et leur utilisation. En cas d’utilisation dans un contexte professionnel, les administrateurs ont la possibilité de limiter l’installation des applications à celles autorisées par l’entreprise. Et surtout, tous les utilisateurs doivent garder à l’esprit qu’un téléphone portable peut facilement se perdre, et qu’il doit donc impérativement être protégé par un code de verrouillage, après une courte période d’inactivité. Le code PIN de la carte SIM ne suffit pas.

En outre, aujourd’hui les fabricants s’engagent à faire attention aux applications disponibles sur leurs stores. Cependant, bien qu’il y ait des contrats liant les développeurs d’application et le store, bien souvent, les stores ne sont pas responsables en cas de problème avec l’application. Néanmoins, ils s’engagent à faire preuve de vigilance, à titre d’exemple, Appel analyse les applications avant de les rendre disponibles sur l’Appstore. Apple peut effacer une application sans condition particulière si elle estime qu’elle comporte un risque pour l’utilisateur.

Le droit prévoit différentes protections, notamment en raison du RGPD. L’article 17 du règlement prévoit le droit à l’oubli. Celui-ci permet à l’utilisateur de demander l’effacement de certaines données ( si elles ne sont plus nécessaires au regard de la finalité du traitement, si la personne retire son consentement (et que la base traitement reposait sur le consentement), si le traitement est illicite ou encore que les données avaient été collectées auprès de mineurs. )

De plus, il existe un principe de limitation de conservation de la donnée. Si ces dernières sont conservées de façon légitime par l’employeur doivent être précises et actualisées, de plus elles L’article 226-20 du Code pénal sanctionne par trois ans d’emprisonnement et 45 000 € d’amende le fait de conserver les données au-delà de la durée prévue.

Dans un guide pratique publié en juillet 2020 (5) la CNIL préconise certaines durées de conservation qui varient en fonction du type de donnée. C’est au responsable de traitement qu’il incombe de déterminer les durées de conservation en fonction de l’objectif ayant conduit à la collecte de données. Certaines durées sont simplement conseillées par la CNIL d’autres seront obligatoires, car imposées par un texte législatif ou réglementaire.

Ainsi, la Cnil, consciente du « danger » entourant les smartphones, a agi avec pragmatisme en encadrant directement leur faculté à permettre la surveillance, le contrôle, voire même la filature de leurs utilisateurs.

B. La CNIL : Conseils pour sécuriser son smartphone

Le smartphone contient de nombreuses informations sur notre vie privée. La CNIL a rappelé sur son site internet quelques conseils utiles afin de protéger votre vie privée. (6)

  • Il est important de ne pas laisser des informations confidentielles dans son smartphone(coordonnées bancaires, divers mots de passe, code d’accès, etc)
  • Ne pas avoir un Code PIN trop facile (0000, 1234, etc) changer celui proposé par défaut.
  • Mettre en place un code d’accès pour verrouiller le téléphone, ne pas se contenter du code PIN
  • Vous pouvez également activer le chiffrement des informations sauvegardées sur votre téléphone, ainsi même si l’appareil est allumé, l’accès à vos données nécessitera la saisie d’un mot de passe.
  • Pensez à installer un antivirus
  • Notez le numéro « IMEI » du téléphone pour le bloquer en cas de perte ou de vol
  • Ne pas télécharger des applications dont les sources sont inconnus
  • Vérifier et changer toujours les accès autorisés aux applications que vous avez téléchargés dans les paramètres
  • Lire les conditions d’utilisation des services ou applications avant de les installer, il peut également s’avérer très utile de lire les avis laissés par les autres utilisateurs.
  • Réglez les paramètres de géolocalisation de votre smartphone pour toujours savoir quand et par qui vous êtes géolocalisés.

Pour lire une version plus complète de cet article sur la protection de la vie privée sur les smartphones, cliquez

Source :

Par internet-et-droit • Tags: , ,

«< 3 4 5 6 7 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2024
Powered by WordPressThemify WordPress Themes