Résultats de recherche pour: logiciel

6 Mar 2023

DEMARCHAGE TELEPHONIQUE ET RGPD

Le 21 novembre 2019, la formation restreinte de la Commission nationale de l’informatique et des libertés a condamné la société Futura Internationale à une amende de 500 000 euros en raison de manquements graves et persistants au règlement (UE) 2016/679 du 27 avril 2016 (RGPD) dans le cadre d’opérations commerciales.

NOUVEAU : Utilisez nos services pour faire retirer par un avocat un contenu concernant votre vie privée !

Plus connu pour son encadrement des traitements de données à caractère personnel collectées en ligne, le règlement général sur la protection des données du 27 avril 2016 (RGPD) s’applique également à la pratique du démarchage téléphonique.

Par une délibération du 21 novembre 2019, la Commission nationale informatique et libertés (CNIL) a prononcé une sanction financière significative à l’encontre de la société Futura Internationale, laquelle s’est vu reprocher pas moins de cinq manquements au RGPD dans le cadre de ses opérations commerciales.

I. Une mise en demeure manifestement ignorée

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Futura Internationale est une entreprise spécialisée dans la rénovation énergétique des domiciles de particuliers. Ses activités de prospection commerciale téléphonique sont sous-traitées auprès de centres d’appels pour la plupart situés hors de l’Union européenne.

Dès février 2018, la CNIL est alertée par la plainte d’une personne dénonçant le démarchage téléphonique récurant de la société Futura Internationale alors même que l’intéressée avait, plusieurs mois auparavant, exercé son droit d’opposition à la prospection, oralement puis par courrier adressé au siège de la société.

Le contrôle diligenté par la CNIL a notamment permis de constater que la société ne disposait pas de mécanisme centralisé permettant de prendre en compte les demandes d’opposition formulées par les personnes démarchées.

La délégation de la CNIL a par ailleurs observé que les données personnelles des personnes démarchées étaient associées à des commentaires excessifs, parfois injurieux ou relatifs à l’état de santé des intéressés.

Des enregistrements de conversations entre téléopérateurs et prospects ont également permis d’établir que les personnes contactées n’étaient pas systématiquement averties de l’enregistrement de l’appel et ne bénéficiaient pas d’une information relative au traitement de leurs données personnelles.

Face à ces différents manquements, la CNIL a mis en demeure Futura Internationale de se mettre en conformité avec le RGPD. Faute de réponse satisfaisante de la part de l’entreprise, une procédure de sanction a été engagée à son encontre sur décision de la présidente de la CNIL.

II. La détermination de la loi applicable

Cette affaire a tout d’abord été l’occasion pour l’autorité de contrôle de rappeler qu’en matière de manquement continu, il convient de tenir compte de la loi applicable lors du dernier état du manquement, en l’espèce le RGPD. Le contrôle de la CNIL avait débuté sous l’empire de la loi n° 78-17 du 6 janvier 1978, mais les infractions observées constituaient des manquements continus ayant perduré jusqu’à la notification du rapport de sanction, soit postérieurement à l’entrée en vigueur du RGPD. Futura Internationale a d’ailleurs tenté de justifier la persistance de ses manquements en soulignant la difficulté de se conformer à un cadre juridique nouveau dans un temps court. À cette argumentation, la CNIL n’a pas manqué d’opposer que la plupart des manquements constatés portaient sur des obligations préexistantes dans la loi de 1978.

En outre, notons que l’avènement loi n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux, dite loi Naegelen, a été marqué par la mise en place et la modification de plusieurs dispositions du Code de la consommation. Désormais, le démarchage téléphonique est conditionné par la satisfaction d’une multitude de critères dont notamment la mise en place d’une charte de bonnes pratiques, un audit de la société Bloctel, la présentation de l’identité de l’appelant ainsi que sa société, la lutte contre la fraude aux numéros surtaxés et un renforcement des sanctions en cas d’entrave aux dispositions du RGPD et du dispositif Bloctel.

Pour faire suite à cette loi, l’encadrement des jours, horaires et fréquence des appels téléphoniques à des fins de prospection commerciale non-sollicitée ont été précisées par un décret en date du 13 octobre 2022. Applicable à partir du 1^er Mars 2023, ce décret a pour objectif de protéger la vie privée des consommateurs et mettre fin au démarchage téléphonique abusif à toute heure. (7)

Le démarchage téléphonique des consommateurs pourra avoir lieu uniquement du lundi au vendredi, de 10 heures à 13 heures et de 14 heures à 20 heures. Il ne sera pas autorisé le samedi, le dimanche et les jours fériés. Les consommateurs ne pourront pas être sollicités plus de quatre fois par mois par voie téléphonique à des fins de prospection par le même professionnel ou par une personne agissant pour son compte.

Cet encadrement s’avère protecteur puisqu’il a vocation à s’appliquer aussi bien aux personnes non-inscrites sur la liste d’opposition au démarchage téléphonique Bloctel qu’à celles inscrites, mais sollicitées dans le cadre d’un contrat en cours. L’entrée en vigueur de ce décret permet de responsabiliser les services de démarchage téléphonique en les soumettant à de nouvelles obligations et dans le même temps, d’alléger la charge des recours qui pèsent sur les personnes démarchées pour les faire cesser.

Par ailleurs, en cas de manquement, la personne physique ou morale concernée s’exposerait à des amendes telles que prévue par l’article L242-12 du Code de la consommation qui dispose que : « tout manquement aux obligations prévues à l’article L. 221-16 en matière de démarchage téléphonique et de prospection commerciale est passible d’une amende administrative dont le montant ne peut excéder 75 000 € pour une personne physique et 375 000 € pour une personne morale.
Cette amende est prononcée dans les conditions prévues au chapitre II du titre II du livre V. »

III. Des manquements graves et persistants (RGPD, art. 5-1, c), 12, 13, 14, 21 et 44)

L’intérêt de cette délibération de la CNIL réside également dans la pluralité, le degré et la persistance des manquements intervenant depuis la collecte des données jusqu’à leur traitement :

À l’expiration du délai imparti par la mise en demeure, Futura Internationale ne justifiait pas de la mise en place d’un mécanisme d’information efficace permettant aux prospects d’être avertis, dès la collecte de leurs données, d’éléments concernant le traitement de ces éléments et leur proposant d’obtenir une information plus détaillée. La CNIL a souligné que l’envoi d’un courriel à toute personne faisant l’objet d’une prospection téléphonique n’est pas de nature à répondre à l’obligation d’information, car il intervient postérieurement à la collecte. S’agissant des personnes dont les données étaient collectées indirectement, faute de communication dudit courriel, la CNIL n’a pu apprécier le caractère complet de l’information. Le manquement à l’obligation a donc été constaté par l’autorité administrative indépendante.
L’instruction a mis à jour que Futura Internationale ne disposait d’aucun dispositif permettant de traiter les demandes d’opposition et de les faire respecter par l’ensemble de ses sous-traitants. Au terme du délai qui lui avait été imparti pour pallier cette carence, la société ne s’était toujours pas dotée d’un mécanisme suffisamment fiable et susceptible de faire respecter ces demandes au sein des centres d’appels. Le manquement à l’obligation de respecter le droit d’opposition a donc été constaté. S’agissant de ce droit, la CNIL précise également qu’en matière d’opposition à la prospection téléphonique les informations strictement nécessaires sont les noms, prénoms et numéro de téléphone des intéressés (l’adresse postale étant exclue sauf à démontrer que son indication permet également de matérialiser l’opposition à la prospection par courrier).
La présence de commentaires injurieux et les informations relatives à l’état de santé des prospects dans le logiciel de gestion des clients ont conduit la CNIL à affirmer que les données personnelles détenues par la société ne répondaient pas aux exigences d’adéquation, de pertinence et de nécessité au regard des finalités pour lesquelles elles sont traitées. Malgré la suppression des commentaires litigieux en cours de procédure et la diffusion d’une information à destination des utilisateurs du logiciel, la CNIL affirme qu’il appartenait à l’entreprise de mettre en place un système contraignant permettant d’éviter la réitération de telles dérives (par exemple par l’instauration d’une revue quotidienne ou le blocage automatique de certains termes).
S’agissant du transfert des données personnelles vers les sous-traitants situés hors de l’Union européenne, la CNIL a estimé que ces derniers se trouvaient dans des États n’assurant pas un niveau de protection suffisant. Il appartenait donc à Futura Internationale de mettre en place des garanties adéquates. En l’espèce, la société a souhaité assurer cette protection par les biais des contrats la liant à ses sous-traitants. Or, au cours de l’instruction, les contrats produits ne satisfaisaient pas aux exigences du RGPD. Lors de la procédure de sanction, il a été observé que les contrats présentés contenaient les clauses types de la Commission européenne. Toutefois, la CNIL a constaté que le caractère incomplet de ces écrits faisait obstacle à l’existence, entre la société et ses ses sous-traitants, d’un cadre juridique conforme aux RGPD en matière de transfert de données personnelles hors de l’Union européenne.(chapitre V du RGPD).
Au cours de la procédure de contrôle et malgré les prorogations de délai qui lui ont été accordées, la société Futura Internationale n’a transmis que très peu d’éléments parmi les documents demandés par la CNIL lesquels étaient indispensables à l’exercice de sa mission. Le défaut de réponse satisfaisante à la mise en demeure a, selon la formation restreinte, également contribué à caractériser le défaut de coopération avec l’autorité de contrôle. La CNIL note toutefois qu’un dialogue s’est finalement engagé au cours de la procédure de sanction, mais rappelle à cette occasion que la mise en conformité postérieure au principe du contradictoire, si elle peut être prise en compte par l’autorité de contrôle, notamment dans l’évaluation de la sanction, n’a pas d’incidence sur une absence de coopération constatée antérieurement.

Si le montant de la sanction (500 000 €) peut, à première vue, paraître particulièrement élevé, il est indéniable que le défaut manifeste et persistant de coopération de Futura Internationale, l’atteinte portée aux droits des personnes et le risque qu’elle a fait peser sur les données personnelles des prospects ont convaincu la CNIL de réprimer sévèrement des manquements dont elle ne manque pas de rappeler la gravité et une attitude qui traduit selon elle « un désintérêt flagrant » pour la protection des données personnelles.

La CNIL avait pris le soin de réaffirmer également, le 26 janvier 2022, que l’autorisation des démarchages téléphoniques est conditionnée par la faculté offerte aux personnes concernées au moment de la collecte de leur numéro de téléphone

D’être informées de l’utilisation de leurs données à des fins de prospection ;
D’être en mesure de s’opposer à cette utilisation de manière simple et gratuite. »

A cet effet, la CNIL insiste sur l’importance de simplifier l’exercice du droit d’opposition, et ce, afin de permettre aux personnes visées d’exprimer facilement leur opposition.

Pour lire une version plus approfondie de cet article sur le démarchage et le rgpd, cliquez

SOURCES :

Règlement Européen à la protection des données :
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
Article L. 242-12 du Code de la consommation : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000042155944
Les bases légales du RGPD : https://www.cnil.fr/fr/les-bases-legales
LOI n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000042148119
https://www.economie.gouv.fr/nouvelles-mesures-encadrement-demarchage-telephonique#
https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-postal-et-appel-telephonique
https://www.cnil.fr/fr/zones-bloc-note-et-commentaires-les-bons-reflexes-pour-ne-pas-deraper
La procédure de mise en demeure : https://www.cnil.fr/fr/la-procedure-de-mise-en-demeure
https://donnees-rgpd.fr/sanction
https://www.cnil.fr/fr/le-droit-dopposition-refuser-lutilisation-de-vos-donnees

Par Murielle Cahen • internet-et-droit • • Tags: cnil, droit à l'oubli; vie privée; droit à l'image; google; contenu;, protection des données personnelles, rgpd, vie privée

2 Mar 2023

CLOUD COMPUTING ET RISQUES JURIDIQUES

Le Cloud Computing a fait émerger, en dépit de son caractère récent, une foule de questions notamment sur les avantages, mais surtout sur les risques liés à ce Cloud Computing. Alors doit-on se méfier ou au contraire approuver le Cloud ?

Le monde est fait de révolutions industrielles et de « modes » 1990 : le PC Windows, 2000 : Internet dans les entreprises, et… 2010 : le Cloud Computing !

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Le Cloud Computing ou « l’informatique dans les nuages », fait référence à une technique de service informatique qui permets aux utilisateurs tiers d’accéder aux ressources Internet d’un hébergeur, sans être contraints d’acquérir ou de louer le matériel informatique ou le logiciel ou encore de conclure des contrats de maintenance et de prestation de services y afférents. Plus précisément, cette technologie permet d’utiliser la puissance de serveurs informatiques à distance par l’intermédiaire d’un réseau.

Le National Institute of Standards and Technology (NIST) définit le cloud computing comme étant « l’accès via un réseau de télécommunications, à la demande et en libre-service, à des ressources informatiques partagées configurables ».

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Les multiples utilisateurs peuvent partager certaines données, générer automatiquement leurs propres fichiers et communiquer en ligne avec des tiers auxquels ils auront préalablement autorisé l’accès auxdites données, et ce, grâce à un système d’authentification (mot de passe et codes d’authentification. Mais l’usage de cet outil novateur que constitue le Cloud Computing contient, en son sein, des risques juridiques liés à la protection des données qu’il permet de traiter.

Dans ce sens, le début de la première initiative s’était concrétisé par le partenariat entre les entreprises Intel, Hewlett Packard et Yahoo! fin juillet 2008 dans le but de promouvoir la recherche dans ce domaine du Cloud Computing. On parlait alors de « cloud computing test bed », ayant pour objectif de créer un « environnement distribué » à l’échelle mondiale, permettant notamment la recherche sur les logiciels et le matériel informatique, ainsi que la centralisation de données.

Ensuite, le gouvernement américain suivait cette ligne en lançant le 22 novembre 2010 sa politique de « cloud prioritaire ».

Aujourd’hui, les services de cloud computing, qui déjà lancés par un certain nombre de sociétés dont Amazon et Google, et même Microsoft avec sa plateforme cloud Azure qui répond déjà aux attentes des développeurs, pourraient bien révolutionner l’informatique des entreprises.

Le cloud computing, permettant désormais d’externaliser l’utilisation de la mémoire ainsi que les capacités de calcul d’ordinateurs et de serveurs répartis dans le monde entier, offre en effet aux entreprises une formidable puissance informatique s’adaptant de surcroît à la demande. Mais le cloud computing présente également un certain nombre de risques juridiques dont il convient de se prémunir dans le cadre d’un contrat adapté.

Les dépenses mondiales en services de cloud computing devraient augmenter de 23 % en 2023, selon un récent rapport de CanalysLes réalités de la dégradation des conditions macroéconomiques et de la récession imminente ont entraîné un ralentissement du volume et du rythme de la migration vers le cloud au quatrième trimestre, notamment de la part des entreprises, qui ont généralement des charges de travail plus importantes.

Il s’agit d’une technique qui diffère des contrats classiques d’outsourcing aux termes desquels un prestataire tiers sera en charge du traitement technique des données (données personnelles comprises).

Le droit français et la majorité des lois nationales relatives à la protection des données personnelles au sens de la directive n° 95/46/CE du 24 octobre 1995, considèrent en principe ce prestataire tiers (hébergeur du système de Cloud Computing) comme un sous-traitant des données agissant conformément aux instructions d’un responsable du traitement des données.

Le RGPD, dans son article 28, impose l’existence d’un contrat liant le responsable de traitement, à savoir le client, et le sous-traitant qui n’est autre que le prestataire de services de cloud.

Néanmoins, il peut s’avérer que cette qualification peut s’avérer plus complexe comme ses conséquences sur le plan contractuel. L’affaire Swift, concernant une société de droit belge, qui assure le transfert de fonds internationaux à des établissements financiers, témoigne de cette complexité.

La société Swift prétendait qu’elle était le sous-traitant des données en question lorsqu’elle exportait des données personnelles et des données financières hors de l’Union européenne dans le cadre d’opérations financières. Et la Justice belge a en effet considéré que les établissements financiers impliqués dans ces opérations étaient les responsables des données personnelles en question et que Swift devait ainsi être considéré comme sous-traitant de ces données de fait et délégué desdits établissements financiers. Cette affaire révèle assez clairement les risques juridiques qu’entretient l’innovation du Cloud Computing.

Enfin, le cloud permet à l’entreprise de s’affranchir des contraintes traditionnelles (la bonne appréciation du nombre de serveurs, de la capacité nécessaire) et d’avoir une approche modulaire en fonction des besoins. Sur le plan juridique, on se rapproche du cas dans lequel une entreprise déciderait d’externaliser tout ou partie de son système d’information.

Une démarche prudente consiste en l’appréhension des risques et la prise des mesures nécessaires à la garantie la continuité du service, la sécurité des données, la qualité du service, la réversibilité… Finalement, la question liée à la confidentialité doit rester une préoccupation centrale. Ces différents sujets sont très similaires à ceux de l’outsourcing. Donc, dans l’ensemble, des réponses existent déjà et pourraient être mises en œuvre.

Il conviendra donc d’exposer ce qu’est le concept de cloud computing (1), pour ensuite définir et se prémunir des risques juridiques liés à son utilisation (2).

I. Qu’est-ce que le cloud computing ?

Il convient de définir le cloud computing (A), ainsi que ses avantages (B).

A) La définition du cloud computing

Le cloud computing présente un concept récent permettant d’utiliser de la mémoire et des capacités de calcul d’ordinateurs et de serveurs répartis dans le monde entier et liés par un réseau tel Internet. Le cloud computing permet ainsi de disposer, à la demande, de capacités de stockage et de puissance informatique sans disposer matériellement de l’infrastructure correspondante.

Le cloud computing est la prestation de services informatiques (comme des logiciels, des bases de données, des serveurs et des réseaux) sur Internet. Cela signifie que les utilisateurs finaux peuvent accéder aux logiciels et aux applications, peu importe où ils se trouvent. Pour les utilisateurs, le « Cloud » est synonyme de connexion permanente à des applications web, au stockage de données, au traitement et à d’autres ressources informatiques.

L’infrastructure du fournisseur est ainsi totalement autonome et déconnectée de celle du client, ce qui permet à ce dernier de s’affranchir de tout investissement préalable (homme ou machine). L’accès aux données et aux applications peut ainsi se faire à partir de n’importe quel périphérique connecté, le plus souvent au moyen d’un simple navigateur Internet.

Il existe également des clouds computing publics qui constituent des services partagés auxquels toute personne peut accéder à l’aide d’une connexion Internet et d’une carte de paiement, sur une base d’utilisation sans abonnement. Ce sont donc des infrastructures virtualisées que se partagent plusieurs utilisateurs.

Les clouds privés (ou d’entreprise), quant à eux, ils tendent à reprendre le même modèle de distribution des clouds computing publics, à la différence qu’ils sont détenus et gérés de manière privée, l’accès pouvant être limité à une seule entreprise ou à une partie de celle-ci. Ces derniers peuvent ainsi apparaître comme plus sûrs en termes de sécurité, de stabilité, de confidentialité et de persistance des données.

Globalement, le cloud computing constitue une nouvelle forme d’informatique à la demande, à géométrie variable, que l’on pourrait classer d’un point de vue juridique, au croisement des services d’externalisation, et des services ASP et SaaS.

En effet, les services d’externalisation (ou « outsourcing ») consistent à confier la totalité d’une fonction ou d’un service à un prestataire externe spécialisé, pour une durée pluriannuelle. Grâce à de tels contrats, le client peut s’exonérer des contraintes de gestion et de maintenance d’un système informatique.

Les services « ASP » (pour « Application Service Provider ») dérivent des contrats d’outsourcing. Sauf que dans les contrats ASP, le client ne fait que louer un droit d’accès et d’utilisation du système informatique auprès du prestataire. Le client dispose ainsi d’un accès à distance à des applications sur un serveur extérieur, ce qui le dispense d’acquérir lui-même une infrastructure informatique, des licences d’utilisation de progiciels etc.

Les services SaaS (pour « Software As A Service »), sont quant à eux des dérivés des contrats ASP dont ils constituent une forme particulière (application personnalisée), en externalisant le système informatique du client, auquel celui-ci à accès exclusivement par Internet.

B) Les apports du cloud computing

L’adoption du Cloud a été rapide et globale. A l’origine, les trois principes raison qui envoient les entreprises à adopter les services Cloud sont : la flexibilité de la fourniture des services, les équipements géographiques et l’offre.

En effet, le Cloud computing offre la possibilité d’étendre le système d’information d’une entreprise à la simple demande de celle-ci, en fonction de l’utilisation attendue (pics d’activité, pics de fréquentation, etc.).

Les services fournis dans le cadre du cloud computing sont vastes. L’entreprise peut notamment bénéficier d’une capacité de traitement de l’information (sans acquérir des ordinateurs et ressources nécessaires), d’infrastructures informatiques (de type réseaux), de capacités de stockage et d’archivage (sans avoir à se doter de serveurs spécifiques) mais aussi d’applications informatiques (sans avoir à acquérir les licences correspondantes).

Ainsi, le cloud computing permet, sans investissement majeur en termes d’infrastructure et de dépenses en capitaux, de bénéficier d’un service à moindre coût fondé sur la consommation, de type « pay-per-use », et par suite d’optimiser la gestion des coûts d’une entreprise.

De ce fait, le prix d’un tel service est calculé en fonction de la consommation effective d’une entreprise, tout comme pour l’utilisation du gaz ou de l’électricité. L’entreprise achète en quelque sorte la possibilité d’utiliser de la puissance informatique sur demande.

Au-delà du service en lui-même, les avantages du cloud computing, résident donc d’une part dans la simplicité et la rapidité de mise en œuvre dudit service, et d’autre part dans la grande flexibilité liée à l’offre sur demande que celui-ci permet.

Enfin, il convient de noter que techniquement, il est possible de mettre n’importe quelle application dans un cloud computing. Néanmoins, ses usages principaux concerneront essentiellement le management lié aux nouvelles technologies, la collaboration, les applications personnelles ou d’entreprise, le développement ou le déploiement des applications et enfin les capacités serveurs et de stockage.

A titre d’illustration, Microsoft a investi des centaines de millions de dollars cette année pour construire et améliorer les centres de données (le dernier, ouvert à Chicago, compte 300000 serveurs !) qui rendent ses ambitions de cloud computing possibles. Malgré la crise économique, Microsoft a investi 9 milliards de $ en R&D, 10 % de plus que l’année dernière, et les spécialistes prédisent déjà que le géant américain, malgré les critiques faites à son encontre, sera l’acteur le plus prééminent et le plus rentable en la matière.

Le cloud computing constitue donc un service mutualisé et virtualisé, dont le coût varie uniquement en fonction de l’utilisation effective, qu’il conviendra d’encadrer spécifiquement sur un plan juridique.

II . Les risques juridiques liés à l’utilisation du cloud computing

Les principaux risques juridiques du cloud computing sont inhérents aux données (A). Il convient de s’en prémunir dans des contrats sécurisés (B).

A) La sécurité et la sécurisation des données

Le cloud computing se base sur l’hypothèse selon laquelle la majeure partie de l’informatique s’effectue sur une machine souvent distante qui diffère de celle en cours d’utilisation. Les données recueillies lors de ce processus sont stockées et traitées par des serveurs distants (aussi connus sous le nom de « serveurs Cloud »), ce qui signifie que l’appareil qui accède au Cloud est moins sollicité.

Ces serveurs libèrent la mémoire et la puissance de calcul des ordinateurs personnels puisque ce sont eux qui hébergent les logiciels, les plates-formes et les données. Les utilisateurs accèdent aux services Cloud de manière sécurisée : il leur suffit d’utiliser les identifiants transmis par le fournisseur de cloud computing.
Comme le cloud computing implique d’héberger la charge de travail de l’ordinateur d’un utilisateur sur une machine différente, le Cloud est donc accessible partout et disponible dès lors qu’une connexion Internet l’est également.

Certaines sociétés ont leur propre infrastructure Cloud pour conserver les données utilisateur (Google dispose par exemple de ses propres serveurs, tout comme Salesforce). Toutefois, un Cloud peut aussi consister en un nombre restreint d’ordinateurs. Ainsi, il existe des Clouds publics et privés, qui peuvent être autohébergés ou hébergés par un tiers. Pour les Clouds privés, les utilisateurs doivent disposer de plates-formes ou de sessions appropriées (comme un navigateur web ou un compte en ligne) pour pouvoir accéder aux serveurs et aux données qu’ils contiennent.

La mise en place de services de cloud computing n’est pas sans risques, notamment au regard de la sécurité et de sécurisation des données. En effet, l’accès aux données et aux applications est réalisé entre le client et la multiplicité des serveurs distants. Ce risque se trouve donc amplifié par la mutualisation des serveurs et par la délocalisation de ceux-ci.

L’accès aux services induira donc des connexions sécurisées et une authentification des utilisateurs. Se posera alors le problème de la gestion des identifiants et celui des responsabilités (accès non autorisé, perte ou vol d’identifiants, niveau d’habilitation, démission ou licenciement, etc.).

Il existe également un risque de perte de données qu’il conviendra de prendre en considération, d’évaluer et d’anticiper dans le cadre de procédures de sauvegarde adaptées (stockage dans des espaces privés, en local, en environnement public, etc.). De même, il existe également des risques au regard de la confidentialité des données (fuites), vu le nombre de serveurs et la délocalisation de ceux-ci.

De surcroît, la réalisation des services de cloud computing étant assurée par un prestataire externe, celle-ci comporte des risques au regard de la qualité de service obtenue, et de la propriété et de l’intégrité des données et/ou applications confiées, risques qu’il conviendra donc de prévoir contractuellement.

En outre, la mise en place de ce type de service peut parfois s’avérer onéreuse. Il existe en effet des risques financiers liés aux outils de contrôle servant à évaluer la consommation du cloud computing, et sa facturation. Il conviendra ainsi de définir contractuellement une unité de mesure du stockage, et des ressources informatiques utilisées, ou encore du nombre d’utilisateurs actifs, afin que cela reste avantageux pour l’entreprise concernée.

Finalement, la mise en place de services de cloud computing fait naître pour l’entreprise un certain nombre de risques au regard des données personnelles et des formalités imposées par la CNIL. Ces risques sont aggravés en cas de transfert de données hors de l’Union européenne (UE). La rédaction de contrats de cloud computing devra donc également prendre en considération ces problématiques.

En effet, le contrat doit tenir compte de ces contraintes, d’autant que le fait de confier ses données à un sous-traitant n’exonère pas le responsable du traitement de ses obligations. Cette question prend une ampleur particulière, car les serveurs sont délocalisés et le client n’a pas à connaître la localisation des serveurs.

Cependant, la loi impose, pour les transferts de données à caractère personnel hors de l’Union européenne, des formalités d’autorisation. Il est donc prudent d’imposer au prestataire de cloud computing soit un engagement de maintenir ses serveurs au sein de l’Union européenne, soit de veiller à être bien informés dans le cas d’un transfert hors Union européenne.

Il convient de distinguer entre les données personnelles telles que définies par le Règlement général sur la protection des données (RGPD) et les données commerciales non personnelles. Le RGPD, dans son article 4, définit les données personnelles comme toute information relative à une personne physique identifiée ou identifiable de manière directe ou indirecte par référence à des éléments qui lui sont propres. Sachant que les données à caractère personnel sont protégées par ce règlement, les données commerciales, quant à elles, sont régies par les dispositions de la loi n° 2018-670 du 30 juillet 2018 relative à la protection du secret des affaires et plus précisément en vertu l’article L151-1 du Code de commerce. (1)

B) Les précautions juridiques nécessaires à la rédaction d’un contrat de cloud computing

Il conviendra d’un point de vue général de mettre en place, pour pallier les risques précédemment évoqués, comme dans le cadre de tout projet d’externalisation, une convention de niveau de service, également appelée « SLA » (pour « Service Level Agreement »), permettant au client d’obtenir du prestataire une qualité de service convenue contractuellement.

En outre, la convention pourra comporter des indications quant aux attentes du client relatives à la réalisation des obligations du prestataire et notamment instaurer un système de malus ou de pénalités.

Il s’avère primordial de contractualiser un plan de réversibilité permettant d’assurer le transfert des services à d’autres prestataires, et ce, pour assurer une pérennité des services de cloud computing.

Plus particulièrement, il conviendra de prévoir les facteurs déclencheurs de cette réversibilité (carence du prestataire, libre choix du client après un certain nombre d’années), les conditions de cette réversibilité (simple discontinuité du service, ou arrêt total du service) et enfin le coût de celle-ci.

Il sera préconisé de prévoir la réplication des données sur plusieurs sites distants ou l’obligation de résultat de restauration des données dans des délais contractuels définis afin de palier leur perte. L’accord de Cloud Computing devra aussi stipuler une garantie de paiement d’une indemnité aux personnes physiques concernées par les données personnelles, en cas de traitement illicite ou de perte de ces dernières.

Le contrat prendra soin de préciser que l’ensemble des traitements ne seront opérés par l’hébergeur que sur instructions et contrôle des utilisateurs, c’est-à-dire sans prise d’initiative sans instructions expresses des utilisateurs considérés comme responsables de traitements.

En ce qui concerne l’intégrité et de la confidentialité des données, il pourra être prévu une clause d’audits externes, chargés d’une mission de contrôle acceptée par l’hébergeur du service. Notons aussi qu’il conviendra de s’assurer de la bonne rédaction de la clause de responsabilité du contrat, et d’encadrer tout particulièrement la traçabilité, l’accès frauduleux, l’atteinte à l’intégrité, voire la perte de données sensibles.

Mais s’agissant plus particulièrement les données sensibles que sont les données personnelles, le client pourra exiger que celles-ci restent localisées sur des serveurs exclusivement situés dans l’UE et prévoir les moyens de contrôle de cette obligation.

Le client s’exonérera ainsi d’un ensemble de formalités CNIL liées au transfert de données personnelles en dehors de l’UE. Pour se prémunir, il pourra aussi stipuler une interdiction pour l’hébergeur de regrouper, ou de stocker sur des serveurs identiques, un fichier de données avec d’autres fichiers comportant des données dites sensibles (par exemple : des fichiers comportant des informations bancaires et financières).

Enfin, nouveau modèle d’intégration de services informatiques, utilisables à la demande via Internet, reposant sur l’hébergement et l’accès à distance, attractif pour les entreprises, le cloud computing reste complexe à maîtriser.

Naturellement le bénéficiaire du cloud computing aura intérêt à s’assurer que le contrat de cloud comporte une clause intuitu personae, à encadrer autant que possible les conséquences de la disparition de son cocontractant.

Il conviendra par conséquent pour les entreprises de mettre en place un cadre contractuel adapté. L’encadrement juridique est en effet primordial pour prévenir les risques liés à ce service, qui, d’ici 2020, permettra aux entreprises de faire migrer l’essentiel de leurs applications dans les « nuages ».

Cela étant, il est intéressant d’évoquer le Cloud Act (Clarifying Lawful Overseas Use of Data Act) qui avait été adopté, le 8 mars 2018, par le Congrès américain. Ce Cloud Act permet aux agences de renseignement américaines ou aux forces de l’ordre d’obtenir les informations stockées dans les serveurs des opérateurs de télécoms et des fournisseurs de services de Cloud computing.

En effet, les prestataires de services sont obligés de communiquer « les contenus de communications électroniques et tout enregistrement ou autre information relative à un client ou abonné, qui sont en leur possession ou dont ils ont la garde ou le contrôle, que ces communications, enregistrements ou autres informations soient localisés à l’intérieur ou à l’extérieur des États-Unis ». (2)

Suivant l’exemple américain, les instances européennes ont entamé le travail sur un Cloud Act européen ayant pour objectif l’établissement d’un cadre juridique permettant d’instaurer une souveraineté de l’Union européenne sur son propre cloud. Ces mesures se justifient par les difficultés de mises en œuvre inhérentes au recours au cloud. Comme l’a formulé Frédéric Forster : « Si le recours au cloud a la particularité d’être aisé et convivial, il ne se heurte toutefois pas à des difficultés juridiques de mise en œuvre, voire à des convoitises dont il est évidemment indispensable qu’elles soient régulées et coordonnées ». (3)

Pour lire une version plus complète de cet article sur les risques juridiques du cloud computing, cliquez

Sources

: https://www-labase-lextenso-fr.ezproxy.univ-paris13.fr/gazette-du-palais/GPL425s1?em=cloud%20computing
https://www-lamyline-fr.ezproxy.univ-paris13.fr/content/document.aspx?idd=DT0004728009&version=20191114&DATA=yvwYAHK3r6rxmIABJzwNyn
Forster, Les nouveaux enjeux juridiques, EDI 85 spécial Cloud computing,
Magazine de février 2019, Dossier p. 44 et suivantes
https://www.lexis360intelligence.fr/encyclopedies/JurisClasseur_Communication/CU0-TOCID/document/EN_KEJC-201260_0KRO?q=cloud%20computing&doc_type=doctrine_fascicule
https://www.lexis360intelligence.fr/encyclopedies/JurisClasseur_Communication/CU0-TOCID/document/EN_KEJC-201282_0KRO?q=cloud%20computing&doc_type=doctrine_fascicule

Par Murielle Cahen • internet-et-droit • • Tags: cloud computing, informatique, protection des données personnelles, protection vie privé, rgpd

10 Fév 2023

La protection des mineurs sur internet

La protection des mineurs sur internet est un sujet ayant vocation à se développer et à occuper une place plus importante dans les années à venir, il est en effet possible de constater aujourd’hui, qu’une majorité des mineurs âgée de 12 à 17 ans ont un accès régulier à internet, les réseaux sociaux, les plateformes vidéo, mais aussi dans leurs recherches.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Les réseaux sociaux et autres plateformes jouent un rôle prépondérant dans la socialisation quasi aussi important que le téléphone portable dans la relation des adolescents mineurs entre eux.

Internet occupe une place prépondérante dans les relations entre mineurs, capable de communiquer entre eux, poster des photos ou des messages concernant la vie privée . On a constaté aujourd’hui bien souvent un retard des parents dans la mise en place de protection des mineurs sur internet.

Cela aura comme effet pervers de renverser de laisser le mineur sur internet sans protection. En effet les plateformes vidéo, réseaux sociaux ou application photographique, tous ces outils du numérique peuvent s’avérer d’une utilité cruciale lorsqu’ils sont gérés par des professionnels ou des adultes ayant connaissance des possibles contenus illicites sur ces outils du numérique, mais qu’en est-il du mineur laissé à l’abandon sur ces réseaux ?

Les mineurs sont particulièrement vulnérables lorsqu’ils accèdent à ces nouveaux moyens de communication qui requièrent des comportements de prudence et des connaissances techniques que même les adultes ont du mal à appréhender, la protection des mineurs sur internet est donc indispensable.

Besoin de l’aide d’un avocat pour un problème de protection de mineurs ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Il ressort de cette idée de protection du mineur sur internet un constat simple, lorsque les mineurs usent de cet outil, ils peuvent être soumis à leur insu à des images préjudiciables, qu’il s’agisse de contenus pornographiques, violents ou portant atteinte à la dignité humaine.

Tout cela en entrant par exemple, sur un moteur de recherche, un mot-clé qui leur semble tout à fait banal. Les mineurs peuvent accéder à des images particulièrement préjudiciables lorsqu’ils pénètrent les sites de Peer-to-Peer pour télécharger des musiques, des films ou des jeux vidéo, ces types de fichiers pouvant être utilisés par les éditeurs de contenus pornographiques ou les pédophiles sévissant sur internet.

Les risques sont également nombreux pour les mineurs qui accèdent à de multiples services tels que des services d’échanges de photographie, de message, car dans ces réseaux le mineur s’exposera doublement à la pornographie en effet d’une part en tant que spectateur, mais d’autre part en tant qu’objet sexuel. Nul n’ignore malheureusement que l’enfant est trop souvent l’objet d’une convoitise sexuelle dévoyée : la pédophilie.

Il ressort de ce constat une importance primordiale pour les acteurs gravitant autour des mineurs tels que les parents, l’école, mais aussi ces mêmes outils numériques de protéger le mineur sur internet.

La protection des mineurs sur internet s’analyse comme une question des plus pertinentes aujourd’hui, car c’est une problématique en constante évolution due au avancer technologique de plus en plus rapide et un accès des plus faciles d’internet par ces mineurs.

Quels sont les moyens de protection des mineurs sur internet ?

La protection des mineurs sur internet peut s’observer de deux manières la première étant la protection par son cadre légal (I) et la seconde la prévention aux risques (II)

I. Le cadre légal de la protection des mineurs sur internet

Le cadre légal se décomposera en deux parties, la première ce que nous apprend la loi concernant la protection sur internet (A), mais aussi la seconde concernant les conditions d’utilisation de ces outils (B)

A)L’obligation de protection

Il est possible d’observer un arsenal législatif en vigueur s’appliquant à tous et ayant comme principe l’obligation de protection des mineurs s’imposant à tous. Le Code pénal de par ce différent article présent à la section V intitulé « de la mise en péril des mineurs » au chapitre VII titre II du livre II concernant les crimes et délits contre les personnes.

Les nouveaux moyens de communication ayant été considérés comme particulièrement dangereux pour les mineurs par le législateur, ce dernier a prévu que, lorsque les crimes et délits prévus par le Code pénal étaient réalisés grâce à un réseau de télécommunications, les peines pénales prévues seraient aggravées afin de lutter au mieux contre la cybercriminalité.

L’article 227-22 du Code pénal prévoit une aggravation de peine concernant la corruption du mineur, celle-ci est habituellement punie de cinq ans d’emprisonnement et de 75 000 euros d’amende lorsque le mineur n’a pas été mis en contact avec l’auteur des faits grâce à l’utilisation, pour la diffusion de messages à un public non déterminé, d’un réseau de communication électronique, en revanche la peine sera portée à sept ans d’emprisonnement et 100 000 euros d’amendes si celle-ci a été faite par les moyens cités.

Ces peines sont portées à dix ans d’emprisonnement et à 150 000 euros d’amende lorsque les faits ont été commis à l’encontre d’un mineur de quinze ans.

Il est possible de constater dans cet article que les peines sont aussi applicables au fait, commis par un majeur d’organiser des réunions comportant des exhibitions ou des relations sexuelles auxquelles un mineur assiste ou participe ou d’assister en connaissance de cause à de telles réunions. Les peines sont portées à dix ans d’emprisonnement et 1 million d’euros d’amendes lorsque les faits sont commis en bande organisée ou à l’encontre d’un mineur de quinze ans. (1)

L’article 227-22-1 du Code pénal précise que le fait pour un majeur de faire des propositions sexuelles à un mineur de quinze ans ou à une personne se présentant comme telle en utilisant un moyen de communication électronique est puni de deux ans d’emprisonnement et de 30 000 euros d’amende. Une aggravation de peine est prévue lorsque les propositions ont été suivies d’une rencontre, la peine étant portée à cinq ans d’emprisonnement et 75 000 euros d’amende. (2)

L’article 227-23 du Code pénal dispose que « les peines sont portées à sept ans d’emprisonnement et à 100 000 euros d’amende lorsqu’il a été utilisé, pour la diffusion de l’image ou de la représentation du mineur à destination d’un public non déterminé, un réseau de communications électroniques ».

Le Code pénal prévoit également l’aggravation des peines prévues lorsque les crimes ou délits commis à l’encontre des mineurs l’ont été alors même que l’enfant ou l’adolescent a été mis en contact avec l’agresseur grâce à l’utilisation d’un réseau de communications électroniques. (3)

Comme le rappellent les juges de la Cour de cassation dans une décision rendue par la chambre criminelle le 12 septembre 2007 « Il résulte des travaux préparatoires à l’entrée en vigueur de l’article 17 de la loi n° 98-468 du 17 juin 1998, modifiant l’article 227-23 du code pénal, que le législateur entendait bien réprimer la diffusion de représentations de mineurs à caractère pornographique, y compris des images qui, sans être pornographiques, tendent, par leur présentation, à inciter des personnes à commettre le délit d’atteinte sexuelle sur un mineur sans violence ; qu’ainsi, l’objet du délit, qui, auparavant, était défini comme l’image d’un mineur, c’est-à-dire la représentation picturale, photographique ou cinématographique d’un enfant, est étendu à toute représentation d’un mineur ; qu’il peut donc s’agir d’images non réelles représentant un mineur imaginaire, c’est-à-dire des dessins, ou même des images résultant de la transformation d’une image réelle […] » (3)

Sont ainsi visées par ce texte tant les hypothèses où l’enfant représenté par le matériel est un enfant réel que celles où il s’agit d’un enfant apparent ou d’un enfant fictif.

La prise en compte de ces deux dernières hypothèses repose sur l’idée que la pornographie impliquant des enfants, qu’ils soient réels ou imaginaires, est de nature à inciter au passage à l’acte sexuel avec des enfants. Il s’agit de protéger tant l’image que la personne de l’enfant car dans tous les cas, l’enfant est réduit à un objet sexuel.

L’article 227-24 du Code pénal prévoit une incrimination pour le fait que l’image ou la représentation à caractère pornographique d’un site soit diffusée, mais également le fait qu’un message à caractère pornographique soit vu ou perçu par un mineur.

Il précise « L’article 227-24 du Code pénal prévoit que « le fait soit de fabriquer, de transporter, de diffuser par quelque moyen que ce soit et quel qu’en soit le support, un message à caractère violent ou pornographique ou de nature à porter gravement atteinte à la dignité humaine, soit de faire commerce d’un tel message, est puni de 3 ans d’emprisonnement et de 75 000 euros d’amende lorsque ce message est susceptible d’être vu ou perçu par un mineur ». (4)

Cette disposition impose une obligation de résultat à l’éditeur de contenus de faire en sorte que les mineurs n’accèdent pas à des contenus préjudiciables diffusés sur Internet ou sur les téléphones portables. Elle est le fondement de décisions judiciaires qui ont vu la condamnation d’éditeurs de contenus pour adultes à des peines d’emprisonnement avec sursis.

À travers cet arsenal législatif consacré à l’obligation de protection des mineurs, il est possible de constater que la communication par Internet et par téléphone portable est donc considérée comme un facteur aggravant des infractions commises à l’encontre des mineurs.

B) Les obligations imposées

Les éditeurs de contenus ont des obligations liées à la diffusion de celui-ci, la loi du 30 septembre 1986 modifiée pour la diffusion de contenu pour adulte par voie radiophonique ou télévisuelle. (5)

La diffusion cinématographique de contenus pour adultes est soumise au système des visas d’exploitation ainsi qu’au code de l’industrie cinématographique à la loi du 17 juin 1998 concernant la mise à disposition de certains documents à des personnes mineures. (6)
Le réel problème ici c’est que l’on peut constater une réglementation précise concernant la diffusion de ce type de contenus à la télévision, mais la réglementation n’est pas aussi pourvue lorsqu’il s’agit de diffusion par Internet.

La loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) transposant la directive relative au commerce électronique en droit français rappelle que la communication par voie électronique est libre, mais que l’exercice de cette liberté peut être limité dans la mesure requise notamment par le respect de la dignité de la personne humaine. Elle prévoit que les fournisseurs d’accès à internet et les intermédiaires techniques (hébergeurs notamment) ne sont soumis à aucune obligation générale de surveillance des contenus qu’ils transmettent ou stockent.

Néanmoins, ils sont tenus, aux termes du I de l’article 6 de cette loi, de mettre en place des dispositifs de signalement accessibles et visibles permettant à tout utilisateur de porter à leur connaissance la présence de contenus illégaux.

Dès lors qu’ils en ont connaissance, les fournisseurs d’accès et hébergeurs sont tenus de rendre inaccessibles ces contenus. A défaut, les utilisateurs peuvent saisir le juge judiciaire pour faire retirer les contenus litigieux. Les fournisseurs d’accès sont par ailleurs tenus d’informer leurs abonnés de l’existence de systèmes de contrôle parental. (7)

Toutefois, il convient rappeler que la CNIL avait précisé que les dispositifs de contrôle parental peuvent comporter des risques tels que : «

Le risque d’altérer la relation de confiance entre les parents et le mineur : ce dernier peut être incité à mettre en place des stratégies de dissimulation pour ne pas partager des informations avec ses parents.
Le risque d’entraver le processus d’autonomisation du mineur : l’impression d’être surveillé peut conduire le mineur à s’autocensurer, au risque de limiter sa liberté d’expression, son accès à l’information et le développement de son esprit critique.

Le risque d’habituer le mineur à être sous surveillance constante, et ainsi à ne pas lui faire prendre conscience de la valeur individuelle et collective de sa vie privée dans une société démocratique. »

Concernant l’éditeur on constate un nombre important de condamnations, La Cour d’appel de Paris a jugé le 22 février 2005 que des éditeurs de contenus pornographiques étaient coupables de ne pas avoir empêché des mineurs d’accéder à leurs sites malgré la mise en place d’avertissements apparaissant à l’écran et de demandes d’engagement relatives à la majorité de l’internaute et a confirmé leur condamnation à 3 mois d’emprisonnement avec sursis et 3000 euros d’amende, pour l’un, et 6 mois d’emprisonnement avec sursis et 3000 euros d’amende, pour l’autre. (CA Paris, 11e chambre A, 22 février 2005, B.G.,J.-M. société New Video Production c./ le ministère public, Juris-data,n° 2005-27529)

A l’occasion de son discours pour les trente ans de la Convention internationale des droits de l’enfant et de la Journée mondiale de l’enfance (en 2019), le Président de la République a précisé « qu’en moyenne, on considère que dans notre pays c’est à 13 ans qu’on accède à la pornographie ».

Pour le cas particulier des sites diffusant des contenus à caractère pornographique, la loi du 30 juillet 2020 visant à protéger les victimes de violences conjugales est venue réaffirmer les obligations en matière de vérification de l’âge, qui sont codifiées à l’article 227-24 du code pénal.

Trois associations avaient donc saisi le CSA (aujourd’hui devenu l’ARCOM) afin d’alerter sur le danger que représente le visionnage de ce type d’images par des enfants de plus en plus jeunes.

Le CSA avait donc mis en demeure cinq sites diffusant des contenus à caractère pornographique de contrôler correctement l’âge de leurs utilisateurs sous peine de voir leur accès bloqué à partir du 28 décembre 2021.

En septembre 2022, l’ARCOM et les représentants de différents sites s’étaient réunis dans le cadre d’une médiation mais aucun compromis n’a été trouvé. A l’heure actuelle, la mise en place d’un procédé permettant le blocage de ces sites est toujours en réflexion en France.

Elle fait également l’objet de réflexion dans d’autres régions du monde et notamment aux Etats-Unis. Récemment l’Etat de Louisiane a voté une loi afin que les sites diffusant des contenus à caractère pornographique s’assurent de l’âge des visiteurs sous peine d’encourir des sanctions.

II. La prévention des risques sur Internet pour le mineur

Il sera primordial pour protéger le mineur sur internet, de prévoir une place importante à la prévention concernant les risques d’utilisation en ligne celle-ci pourra se faire dans le cadre extérieur (A), mais aussi dans le cadre interne au mineur (B)

A) La prévention dans un cadre externe

La prévention dans un cadre externe peut s’entendre comme tout ce rapportant au cadre extérieur au domicile familial. Certaines formes d’infractions, telles que les atteintes à la vie privée, l’intégrité ou des escroqueries pourraient être stoppées à la source grâce à une sensibilisation plus massive des mineurs.

En effet prévenir les mineurs des risques liés à l’utilisation des outils électroniques revient à les protéger contre eux-mêmes. Depuis décembre 2013 en milieu scolaire dans une optique de prévention qu’il a été possible d’observer la mise en place du B2i ou brevet informatique et internet au lycée, celui-ci ayant pour vocation une évaluation des compétences des élèves dans plusieurs domaines tels que la communication et le travail en réseau, l’organisation de recherche d’information, être responsable sur internet, ces évaluations de compétence ont lieu durant les trois années de lycées.

Il existe aussi la mise en place de la plateforme Pix qui est un service public afin d’évaluer, mais aussi certifier les compétences numériques. Cette plateforme a pour vocation d’accompagner l’élévation du niveau général de connaissance et de compétence numérique, il est accessible gratuitement aux collégiens en classe troisième et quatrième, aux lycéens, étudiants, professionnels de tous secteurs citoyens. (8)

L’école est un très bon moyen pour la prévention des risques et à terme mené une protection optimale des mineurs sur internet, la loi du 8 juillet 2013 a généralisé l’utilisation des outils et des ressources numériques imposants aux enseignants de réaliser des actions de sensibilisation aux droits et devoirs liés à l’utilisation d’internet et des réseaux. Mais qu’en est-il de la question du cyberharcèlement l’une des principales causes de décrochage scolaire et pratique facilitée par l’usage d’outil numérique ?

Les autorités gouvernementales se sont mobilisées dans le but de développer un outil de signalement pouvant être anonyme (bien que le site enregistre l’adresse IP) donnant lieu à la création de la plateforme Pharos ou plateforme d’harmonisation d’analyse, de regroupement, d’orientation ou de signalement. Ce site met en place la possibilité de signalement de cyberinfractions, mais aussi une série de conseils à destination des parents pour la mise en œuvre de la protection sur internet des mineurs. (9)

Il existe aussi un numéro de signalement des enfants en danger au 119.

B) La prévention au domicile familiale

La prévention extérieure au domicile familial est cruciale pour la protection du mineur, mais limitée dans ces effets dans le cas où un premier travail de prévention en amont n’est pas dispensé par la famille.

Il existe plusieurs moyens de préventions, l’un des plus communs est le dialogue ou la pédagogie. Le dialogue entre les parents et l’enfant sera primordial afin d’encadrer et d’aider celui-ci dans la découverte d’internet, car même ci celui-ci peut paraître à l’aise il n’est pas forcément connaisseur de l’ensemble des risques.

Ainsi fournir des conseils élémentaires concernant l’échange d’information, les discussions en ligne et la consultation de contenu en ligne seront nécessaires. En tant que parent il est important d’amener l’enfant à se confier à vous concernant l’utilisation des différents outils et des contenus relatifs à ces outils.

Par ailleurs, la mise en ligne le 9 février 2021 de la plateforme d’information « Je protège mon enfant » a été institué pour répondre aux questions des parents. Elle permet de s’informer sur comment mettre en place des outils de contrôles parentaux et propose des contenus d’éducation à la sexualité pour libérer la parole entre parents et enfants.

Cependant, le contrôle parental est un complément à la présence des parents, celui-ci ayant pour rôle de filtrer les contenus indésirables paramétrés au préalable par les parents. Ces Logiciels peuvent aussi permettre de limiter la durée et horaire de connexion de l’enfant, peuvent l’empêcher de saisir des informations à caractère personnel ou de bloquer l’accès à certaines informations, ils peuvent être installés sur ordinateur, tablette ou téléphone portable.

Il est aussi recommandé d’utiliser des navigateurs internet ou moteurs de recherche spécialisés pour l’utilisation des enfants. Il ne faut néanmoins pas oublier que le contrôle parental n’est qu’un complément.

Par ailleurs, la loi Studer adoptée le 2 mars 2022 entend obliger les fabricants d’appareils connectés (smartphones, tablettes…) à installer un dispositif de contrôle parental et à proposer son activation gratuite lors de la première mise en service de l’appareil. Un décret rend applicable la loi depuis le 5 septembre 2022.

Le contrôle parental est un complément à la présence des parents, celui-ci ayant pour rôle de filtrer les contenus indésirables paramétrés au préalable par les parents. Ces Logiciels peuvent aussi permettre de limiter la durée et horaire de connexion de l’enfant, peuvent l’empêcher de saisir des informations à caractère personnel ou de bloquer l’accès à certaines informations, ils peuvent être installés sur ordinateur, tablette ou téléphone portable. Il est aussi recommandé des navigateurs internet ou moteurs de recherche spécialisés pour l’utilisation des enfants. Il ne faut néanmoins pas oublier que le contrôle parental n’est qu’un complément.

Le 9 février 2022, le Sénat a adopté, en première lecture, la récente proposition de loi consensuelle qui vise à faciliter le recours au contrôle parental sur les appareils connectés pour protéger les mineurs face au cyberharcèlement, à la pornographie et la violence en ligne. (4)

Cette proposition de loi tend à encourager les parents à recourir à l’usage du contrôle parental. La réunion de la commission mixte paritaire est prévue prochainement afin de s’accorder sur une version commune de ce texte.

Afin de ne pas être dépassé par l’évolution des outils numérique, il est primordial de rester informé.

Pour lire l’article sur la protection des mineurs en version plus complète, cliquez

SOURCES :

Par Murielle Cahen • internet-et-droit • • Tags: cybercriminalité, cyberharcèlement;, diffamation, facebook, injures, mineur, pédophilie, réseaux sociaux

9 Fév 2023

PROCÉDURE ET DROIT DE DIVULGATION APRÈS UN DÉCÈS

En vertu de l’article L. 121-2 du Code de la propriété intellectuelle, seul l’auteur a le droit de divulguer son œuvre. Il peut déterminer le procédé de divulgation et fixer les conditions de celle-ci. L’article L. 111-2 du Code de la propriété intellectuelle dispose que “L’œuvre est réputée créée, indépendamment de toute divulgation publique, du seul fait de la réalisation, même inachevée, de la conception de l’auteur.”

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Selon l’article 31 du Code de procédure civile, l’action est ouverte à tous ceux qui ont un intérêt légitime au succès ou au rejet d’une prétention.

L’intérêt à agir n’est pas subordonné à la démonstration préalable du bien-fondé de l’action (1).

La divulgation d’œuvres contre la volonté de l’artiste peut être qualifiée de délit de contrefaçon. Par exemple, la vente d’œuvres abandonnées par un artiste et présentées à la vente malgré son opposition constitue un délit de contrefaçon (2).

Besoin de l’aide d’un avocat pour un problème de succession ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Toutefois, le déplacement d’une sculpture monumentale a été considéré comme ne portant pas nécessairement atteinte au droit de divulgation de son auteur (T. com., Lyon, 28 avr. 1997, n° 97 F 00554).

Par ailleurs, dès lors « qu’aucune confusion n’est à craindre entre l’original et la copie », la copie d’une œuvre tombée dans le domaine public, y compris de la signature de l’auteur sur la copie réalisée n’est pas illicite (3).

Les ayants droit peuvent agir pour les œuvres déjà divulguées (ou présentées comme telles), notamment celles qui circulent sur le marché en vertu de l’exercice du droit au respect du nom et de l’œuvre, qui est une des composantes du droit moral. Par exemple, le droit au respect permet de contester l’authenticité des pièces présentées.

Une « compétence de droit » est attribuée à l’artiste et à ses ayants droit grâce aux droits moraux qui peuvent avoir un effet direct sur l’authenticité des œuvres.

Il est intéressant de se poser la question de savoir qui peut agir.

I) Qu’est-ce que l’intérêt à agir ?

L’existence de la créance invoquée par le demandeur n’est pas une condition de recevabilité de son action, mais de son succès (4 et 5).

La Cour d’appel de Paris, dans un arrêt du 14 septembre 2022, évoque cette jurisprudence. Selon la cour, l’absence de contrat n’empêche aucune partie d’agir sur le fondement de la responsabilité civile délictuelle, car l’existence d’un droit invoqué n’est pas une condition de recevabilité de l’action, mais une condition de son succès. La cour considère qu’il n’y a donc pas lieu de déclarer irrecevables les demandes présentées. Elle a confirmé le jugement en ce qu’il a rejeté la fin de non-recevoir soulevée pour défaut de qualité à agir (14).

L’article 125, alinéa 2 du Code de procédure civile dispose que le juge peut relever d’office la fin de non-recevoir tirée du défaut d’intérêt à agir. Le juge n’est pas tenu de relever d’office l’irrecevabilité, pour ce motif, d’un acte de procédure, car c’est une simple faculté (6).

En vertu de l’article L. 121-6 du Code des assurances, en assurance, toute personne qui a un intérêt à agir, direct ou indirect, à la conservation d’une chose peut la faire assurer, ce qui lui donne également intérêt à agir. Ce sont généralement les assurés, leurs héritiers en cas de décès (7) et les bénéficiaires du contrat d’assurance qui ont un intérêt à agir pour faire reconnaître leur droit à l’indemnité lorsqu’il est contesté par l’assureur.

Un assuré avec une souscription pour un produit « vie » a un intérêt à agir à l’encontre d’un assureur IARD. La responsabilité de cet assureur peut être recherchée en tant que mandant apparent de l’intermédiaire d’assurance (8).

Le propriétaire des fonds remis à l’intermédiaire d’assurance n’est pas la seule personne à pouvoir engager l’action en restitution de sommes versées en vue de la souscription d’une assurance vie (9).

L’intérêt à agir s’apprécie au moment de l’engagement de l’action (10), il ne peut donc pas être remis en cause par l’effet de circonstances postérieures (11).

Le propriétaire du bien assuré au jour de l’assignation, et non le propriétaire du bien assuré au jour du sinistre, a intérêt à agir (Cour de Cassation, chambre commerciale du 6 janvier 2015, n° 12-26.545).

Dans un arrêt du 25 janvier 2023, la Cour d’appel de Lyon estime que l’action est recevable, car l’intérêt au succès d’une prétention s’apprécie au jour de l’introduction de la demande en justice et ne peut pas dépendre de la survenance de circonstances postérieures qui l’auraient rendue sans objet (15).

Lorsqu’il y a appel, l’intérêt à agir ne s’apprécie pas au regard des prétentions contenues dans les conclusions, mais au jour de la déclaration d’appel (12).

II) Action en justice et droit de divulgation post-mortem

Cour de cassation, chambre civile 1re du 27 novembre 2019, F-P+B+I, n° 18-21.532

La Cour de cassation dans un arrêt du 27 novembre 2019, rappelle qu’en vertu de l’article 31 du Code de procédure civile, l’intérêt à agir sur le fondement du droit de divulgation post-mortem de l’article L. 121-3 du Code de la propriété intellectuelle n’est pas subordonné à la démonstration préalable du bien-fondé de l’action.

En l’espèce, une association pour la défense de l’artiste Hélène Guinepied, pionnière méconnue de la peinture du XXe siècle et sa présidente ont considérés que la détention frauduleuse d’œuvres de la peintre par une dame leur causait un trouble manifestement illicite, car cela causait un obstacle à l’organisation des expositions.

Les droits patrimoniaux de l’artiste étaient échus et les parties n’étaient pas titulaires du droit de divulgation. Les juges ont par conséquent estimé que les demanderesses n’avaient pas qualité pour agir, car la volonté expresse de l’artiste de transmettre ses œuvres au public n’était pas établie (Paris, 28 juin 2018, n° 17/17 365, inédit).

Toutefois, le juge doit tout d’abord énoncer si l’intérêt à agir peut conduire ou non à une issue juridique et non se prononcer sur le bien-fondé juridique de la demande. En effet, « l’intérêt à agir n’est pas subordonné à la démonstration préalable du bien-fondé de l’action », la Cour de cassation a donc logiquement censuré l’arrêt de la Cour d’appel (13).

La solution de la Cour de cassation n’a rien de nouveau cependant lorsqu’on l’applique au droit d’auteur, cela permet d’éclairer une situation jurisprudentielle floue à ce sujet. La Cour de cassation brise les hésitations jurisprudentielles, en privilégiant une conception libérale de l’article L. 121-3 du Code de la propriété intellectuelle. Cet arrêt permet une plus grande effectivité de la défense du droit de divulgation post-mortem, sans préjuger de son issue. Toutefois, il est pertinent de se demander si cette solution ne visant que le droit de divulgation, doit être étendue aux autres droits moraux ?

Dans un arrêt du 31 octobre 2019, la Cour d’appel d’Aix-en-Provence évoque le fait qu’en vertu de l’article L. 121-3 du CPI, si il y a un abus notoire dans l’usage ou le non-usage du droit de divulgation de la part des représentants de l’auteur décédé visés à l’article L. 121-2, le tribunal judiciaire peut ordonner toute mesure appropriée. Ce dernier peut saisir notamment le ministre chargé de la culture.

A l’inverse de la jurisprudence majoritaire, illustrée par un arrêt de la Cour de cassation du 27 novembre 2019, la Cour d’appel d’Aix-en-Provence dans son arrêt décide de restreindre les autres personnes habilitées à agir. Bien que la cour estime que l’article 31 du Code de procédure civile est respecté par les articles précités, elle considère que le demandeur est dénué d’intérêt personnel à agir contre l’une des deux associations choisies par l’artiste pour la défense de son droit moral.

Néanmoins, la Cour d’appel d’Aix-en-Provence a adopté une solution qui semble très sévère, car le demandeur a été désigné en qualité d’exécuteur testamentaire par l’auteur et l’article L. 121-2, alinéa 2 du Code de la propriété intellectuelle dispose que “ (…) le droit de divulgation de ses œuvres posthumes est exercé leur vie durant par le ou les exécuteurs testamentaires désignés par l’auteur.” (16).

Pour lire une version plus complète de cet article sur le droit de divulgation après un décès, cliquez

SOURCES :

(1) https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000039465707&fastReqId=1129937536&fastPos=1

(2) https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007068335&fastReqId=1660382226&fastPos=1

(3) https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007071364&fastReqId=621978204&fastPos=1

(4) https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007049301&fastReqId=106417597&fastPos=1

(5) https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007509548&fastReqId=1215846688&fastPos=1

(6) https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000038629617&fastReqId=1079086234&fastPos=1

(7) https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000029429107&fastReqId=1730360379&fastPos=1

(8) https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000030603004&fastReqId=1305260376&fastPos=1

(9) https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000039188516&fastReqId=49922594&fastPos=1

(10) https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007049367&fastReqId=278153317&fastPos=1