vie privée

QUEL AVOCAT POUR LA PROTECTION DE VOS DONNEES ?

La loi et le RGPD visent tous deux le « traitement des données à caractère personnel » qui, par son caractère automatique (absence d’intervention humaine) ou manuel (à partir de 2004), comporte des risques certains quant aux traitements et usages excessifs qui pourraient en être faits par détournement de finalité.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Ainsi, l’article 2 de la loi dite « Informatique et libertés » précise qu’elle s’applique « aux traitements automatisés en tout ou partie de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l’exception des traitements mis en œuvre pour l’exercice d’activités exclusivement personnelles, lorsque leur responsable remplit les conditions prévues à l’article 5 ».

Données à caractère personnel : La loi et le RGPD définissent les données à caractère personnel comme « toutes informations relatives à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien


En outre, le développement des nouvelles technologies constitue un progrès indéniable. Dans de nombreux cas, leur utilisation facilite en effet le quotidien.

Force est de constater que tous ces systèmes informatisés sont enfin une source riche d’informations, y compris pour soi-même avec le développement des objets connectés. En effet, à bien y regarder, l’utilisation des nouvelles technologies, aussi généralisée et banale soit-elle, n’est pas sans risques : Risques d’immixtion dans la vie privée.

Comment protéger ses données à caractère personnel ? Quel spécialiste de la protection des données à caractère personnel est habilité à vous conseiller voire à protéger vos données ?

Pour répondre à toutes ces préoccupations, l’avocat spécialisé en droit de la protection des données à caractère personnel devient un recours indispensable pour la défense de vos droits.

Le cabinet d’Avocats de Maître Murielle-CAHEN, spécialisé (e) en droit internet et informatique ainsi qu’en droit de la Propriété intellectuelle intervient dans de nombreux domaines du droit des données personnelles, au-delà de la mise en conformité RGPD et accompagne ses clients au titre du conseil et en cas de contentieux (assistance en cas de contrôle, assistance suite à mise en demeure, sanctions).

I. L’avocat en droit des données à caractère personnel vous aide dans la mise en conformité RGPD

A. Objet et objectifs du RGPD

L’avocat en droit des données à caractère personnel vous aidera à la mise en conformité RGPD. En effet, depuis le 25 mai 2018, le RGPD ou règlement général sur la protection des données en vigueur depuis le 25 mai 2016 est directement applicable dans notre législation (Règl. n° (UE) 2016/679 du Parlement européen et du Conseil 27 avr. 2016).

Le RGPD est applicable dans toutes ses dispositions et obligations depuis le 25 mai 2018, mais les États membres ont sur certains points une latitude pour le mettre en œuvre. En effet, dix articles de la loi exploitent les 57 marges de manœuvre permises par le RGPD, règlement sui generis qui, bien que d’application directe, compte plus de cinquante dispositions renvoyant au droit des États.

Il abroge la directive 95/46/CE du 24 octobre 1995 du même nom et ses dispositions sont prises en compte dans la nouvelle Loi informatique et libertés du 20 juin 2018 (L. n° 2018-493, 20 juin 2018 : JO, 21 juin), dont l’objet de responsabiliser le responsable de traitement afin que les principes relatifs au traitement de données à caractère personnel soient respectés et que ces données soient traitées de manière licite, loyale et transparente.

La loi du 20 juin 2018 conformément à la logique de renforcement du contrôle a posteriori du RGPD, supprime la plupart des démarches préalables auprès de la CNIL, en adoptant un système de contrôle a posteriori. En passant d’une logique de déclaration préalable à un régime de mise en conformité, la réforme fait ainsi peser de nouvelles responsabilités sur les entreprises.

L’ordonnance du 12 décembre 2018 est venue réécrire la loi informatique et libertés, dans une 4e version, compte tenu des nombreuses incohérences qu’elle comportait encore à la suite de la synthèse difficile qu’elle avait opérée entre la directive et le RGPD (Ord. n° 2018-1125, 12 déc. 2018 : JO, 13 déc.).

B. Traitements de données à caractère personnel visés

Le RGPD s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier (RGPD, 27 avr. 2016, art. 2, § 1). Cette définition reprend mot pour mot celle de la directive de 1995 (Dir. 95/46/CE, art. 3, § 1).

Le règlement européen protège les données à caractère personnel de personnes physiques telles, que par exemple les clients, les salariés d’une entreprise, données qui permet d’identifier la personne ou de la rendre identifiable.

Pour ce qui concerne les données personnelles, le RGPD vise les données ou informations se rapportant à une personne physique identifiée ou identifiable. À titre d’exemples, sont des données directement identifiantes les noms et prénom, une photographie, un e-mail nominatif, tandis que les données indirectement identifiantes sont un identifiant de compte, un numéro de téléphone, le NIR (le numéro de sécurité sociale), une empreinte digitale, une adresse IP.

Quant au traitement, ce n’est pas uniquement un fichier, une base de données ou un tableau Excel ; il peut aussi s’agir d’une installation de vidéosurveillance, d’un système de paiement par carte bancaire ou de reconnaissance biométrique (RGPD, art. 4, 2).

II. L’avocat en droit des données à caractère personnel défend votre consentement pour l’utilisation de vos données

L’avocat pourra défendre vos droits au consentement RGPD devant les juridictions. En effet, le responsable peut procéder à un traitement de données personnelles dès lors que la personne concernée a consenti à ce traitement pour une ou plusieurs finalités spécifiques. Le consentement doit ici être compris au sens donné par la RGPD qui indique qu’il s’agit de « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » (RGPD, art. 4, § 11).

Conformément aux lignes directrices dégagées par le CEPD (Lignes directrices CEPD n° 05/2020, 4 mai 2020), le consentement est libre quand il n’est pas contraint, ni influencé. La personne doit se voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus.

En ce sens, l’article 7 du RGPD dispose qu’« au moment de déterminer si le consentement est donné librement, il y a lieu de tenir le plus grand compte de la question de savoir, entre autres, si l’exécution d’un contrat, y compris la fourniture d’un service, est subordonnée au consentement au traitement de données à caractère personnel qui n’est pas nécessaire à l’exécution dudit contrat ». Cela semble revenir à l’idée que le consentement ne peut être considéré comme valable quand il est donné dans le but de profiter d’un produit ou d’un service pour la fourniture duquel un traitement de données n’est pas nécessaire.

Le CEPD donne l’exemple d’un fournisseur de site web qui bloque la visibilité du contenu, sauf si l’utilisateur clique sur le bouton « Accepter les cookies ». La personne concernée ne dispose pas d’un véritable choix, son consentement n’est donc pas donné librement.

Le consentement doit encore être spécifique en ce sens qu’il doit être donné pour un traitement en particulier pour une finalité donnée. Dès lors que plusieurs finalités sont visées, la personne concernée devrait pouvoir consentir indépendamment pour l’une ou l’autre des finalités. Le G29 préconisait en ce sens une granularité des consentements en fonction des finalités (Lignes directrices CEPD n° 05/2020, 4 mai 2020).

Troisièmement, le consentement doit être éclairé. Cette qualité fait écho à l’obligation de transparence qui découle des articles 5 et 12 du RGPD et, plus particulièrement à l’obligation d’information qui s’impose au responsable de traitement en vertu des articles 13 et 14 du RGPD.

Enfin, le consentement doit être univoque. Cela signifie qu’il doit être exprimé sans aucune ambiguïté.

Pour cette raison, le RGPD édicte que « si le consentement de la personne concernée est donné dans le cadre d’une déclaration écrite qui concerne également d’autres questions, la demande de consentement est présentée sous une forme qui la distingue clairement de ces autres questions, sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples » (RGPD, art. 7, § 2).

 La CNIL considère que le recours à des cases précochées ou préactivées ne permet pas d’obtenir un consentement univoque. Dans le même esprit, la CJUE a jugé que le placement de cookies requiert un consentement actif des internautes de sorte qu’une case cochée par défaut est insuffisante.

De plus, le recueil du consentement de l’utilisateur s’applique quand bien même les données concernées seraient à caractère personnel ou non. S’agissant des cookies, rappelons qu’en juillet 2019, la CNIL a adopté une délibération par laquelle elle a modifié sa doctrine en matière de recueil de consentement au moment de déposer les cookies pour exiger un consentement conforme à celui du RGPD.

Il est à noter que la décision de la CNIL de reporter d’un an l’application de cette exigence de consentement conforme au RGPD en matière de cookies a fait l’objet d’un recours devant le Conseil d’État qui a été rejeté le 16 octobre 2019 (CE, 16 oct. 2019, n° 433069).

Dans sa décision du 19 juin 2020, le Conseil d’État a validé pour l’essentiel les lignes directrices relatives aux cookies et aux traceurs adoptés par la CNIL le 4 juillet 2019, mais a annulé la disposition des lignes directrices prohibant de façon générale et absolue la pratique des « cookie walls », en jugeant qu’une telle interdiction ne pouvait figurer dans un acte de droit souple. Cette pratique consiste à bloquer l’accès à un site web ou à une application mobile pour qui ne consent pas au dépôt ou à la lecture, sur son terminal, de traceurs de connexion (CE, 19 juin 2020, n° 434684).

III. L’avocat en droit des données à caractère personnel vous accompagne dans votre recours en cas de non-respect de vos droits

A. Droit de saisir la CNIL

L’avocat pourra saisir la CNIL pour la défense des droits de son client. En effet, toute personne concernée a le droit d’introduire une réclamation, une pétition ou une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du RGPD. L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel (RGPD, art. 77).

Si elle estime que la réclamation est fondée, la CNIL peut désormais demander au Conseil d’État d’ordonner, le cas échéant sous astreinte, soit la suspension d’un transfert de données, soit la prolongation de la suspension d’un tel transfert qu’elle aurait elle-même préalablement ordonnée.

Elle doit alors assortir ses conclusions d’une demande de question préjudicielle à la CJUE en vue d’apprécier la validité de la décision d’adéquation et les actes pris par la Commission européenne ayant fondé le flux de données litigieux. Cette disposition fait directement écho à l’arrêt Schrems dans lequel la CJUE avait invalidé la décision de la Commission européenne autorisant les transferts de données dans le cadre des principes du « Safe Harbor » (L. n° 78-17, 6 janv. 1978, art. 39).

Pour l’année 2018, la CNIL indique avoir enregistré 11 077 plaintes de personnes concernées, soit une hausse de 32,5 % par rapport à l’année précédente. La CNIL précise que, le plus souvent, elle « intervient auprès du responsable du fichier pour l’informer des manquements soulevés par le plaignant et des textes applicables, afin qu’il se mette en conformité et respecte les droits des personnes ». Pour 2018, ces plaintes portent sur la diffusion de données sur internet (373 demandes de déréférencement), sur le secteur marketing/commerce, sur celui des ressources humaines, sur les secteurs de la banque et du crédit ou encore de la santé et du social (CNIL, Rapp. D’activité 2018, La Documentation française, avr. 2019, p. 42 et s.).

B. Droit de saisir les juridictions des ordres administratifs et judiciaires

L’avocat pourra saisir les juridictions de l’ordre administratif et judiciaire. En effet, l’’action peut être exercée pour lutter contre une décision de la CNIL (RGPD, art. 78) ou du responsable de traitement ou sous-traitant (RGPD, art. 79). Dans le cadre d’un litige transfrontalier, l’action est intentée devant les juridictions de l’État membre dans lequel le responsable du traitement ou le sous-traitant dispose d’un établissement ou devant les juridictions de l’État membre dans lequel la personne concernée a sa résidence habituelle, sauf si le responsable du traitement ou le sous-traitant est une autorité publique d’un État membre agissant dans l’exercice de ses prérogatives de puissance publique (RGPD, art. 79, § 2).

Le recours peut être formé à titre individuel ou collectif. Cette possibilité de mettre en œuvre une action de groupe en cas de violation des règles inhérentes au traitement de données personnelles est une innovation du RGPD (RGPD, art. 80). Elle a été intégrée dans le corpus juridique français aux articles 37 et suivants de la loi du 6 janvier 1978.

Pour l’intenter, il est nécessaire que plusieurs personnes physiques placées dans une situation similaire aient subi « un dommage ayant pour cause commune un manquement de même nature aux dispositions du RGPD ou de la loi informatique et libertés par un responsable du traitement ou un sous-traitant » (L. n° 78-17, 6 janv. 1978, art. 37, II). Quant à ses modalités, l’action peut être portée à l’encontre d’un responsable de traitement ou d’un sous-traitant devant une juridiction administrative ou civile par trois catégories de personnes morales.

Il peut s’agir d’une association régulièrement déclarée depuis au moins cinq et ayant dans son objet statutaire la protection de la vie privée ou la protection des données à caractère personnel, d’une association de défense des consommateurs représentative au niveau national et agréé dès lors que le manquement en cause affecte un consommateur ou d’une organisation syndicale de salariés, de fonctionnaires ou de magistrats de l’ordre judiciaire représentative quand le traitement affecte les intérêts des personnes dont elles ont la défense en vertu de leurs statuts. Les cabinets d’avocats en sont par conséquent exclus.

La CNIL doit être tenue informée de la procédure. Pour que l’action aboutisse, le manquement doit être intervenu après le 24 mai 2018 et être de même nature pour toutes les personnes concernées qui décident d’engager la procédure. Si l’action est fondée, le responsable ou le sous-traitant peut se voir contraint de cesser le manquement et/ou, et c’est une nouveauté, d’indemniser les préjudices moraux et matériels subis par les personnes concernées.

Le dispositif encadrant les recours ouverts à la personne concernée est complété par la possibilité pour toute personne de mandater une association ou une organisation afin qu’elle agisse en son nom et pour son compte. Ici, le mandataire peut être l’une des personnes visées dans le cadre de l’action de groupe ou une association ou organisation dont l’objet statutaire est en relation avec la protection des droits et libertés ou encore une association dont la personne concernée est membre et dont l’objet statutaire implique la défense d’intérêts en relation avec les finalités du traitement litigieux.

L’éventail des personnes susceptibles d’agir en qualité de mandataire est donc plus large. Il faut noter qu’en matière pénale, cette action peut être portée devant la CNIL, contre la CNIL ou devant un juge contre un responsable de traitement ou un sous-traitant (L. n° 78-17, 6 janv. 1978, art. 38).

C. Conséquences de l’action – Engagement de la responsabilité du responsable et/ou du sous-traitant

Aux termes de l’article 82, § 2 du RGPD, il suffit qu’un responsable ait participé au traitement pour que sa responsabilité puisse être engagée en cas de dommage causé par une violation du règlement, à moins de prouver que le fait qui a provoqué le dommage ne lui est nullement imputable. À la lecture du texte, la responsabilité du responsable semble donc pouvoir être retenue largement.

Ce cadre diffère pour le sous-traitant dont la responsabilité peut désormais être engagée avec le RGPD. Tel est le cas s’il n’a pas respecté les obligations prévues par le règlement qui incombent spécifiquement aux sous-traitants ou s’il a agi en dehors des instructions licites du responsable du traitement ou contrairement à celles-ci. À l’image du responsable du traitement, le sous-traitant peut s’exonérer s’il prouve que le fait qui a provoqué le dommage ne lui est nullement imputable (RGPD, art. 82, § 2).

Pour la personne concernée, ce partage de la responsabilité n’est pas le système le plus protecteur. Pour cette raison, l’article 82, § 4 du RGPD instaure un mécanisme de solidarité lorsque plusieurs responsables du traitement ou sous-traitants ou lorsque, à la fois, un responsable du traitement et un sous-traitant participent au même traitement et, lorsqu’ils sont responsables d’un dommage causé par le traitement.

Dans cette situation, chacun des responsables du traitement ou des sous-traitants est tenu responsable du dommage dans sa totalité afin de garantir à la personne concernée une réparation effective. Celui qui a réparé intégralement le préjudice dispose dans un second temps, d’une action récursoire à l’encontre de ses codébiteurs (RGPD, art. 82, § 5).

Cette action récursoire n’est pas superflue au regard du renforcement des sanctions pécuniaires pouvant être prononcées par une autorité de contrôle. En effet, le RGPD alourdit considérablement l’amende administrative que la CNIL peut prononcer à l’encontre d’un organisme qui ne respecterait pas le texte.

Cette amende varie en fonction de l’infraction commise, la CNIL pouvant tantôt sanctionner à hauteur de 10 M€ ou 2 % du chiffre d’affaires annuel mondial de l’organisme fautif, tantôt sanctionner à hauteur de 20 M€ ou 4 % du chiffre d’affaires annuel mondial, la plus haute des deux étant à chaque fois retenue comme amende maximum pouvant être prononcée (RGPD, art. 83, § 4 et 5).

Pour lire une version plus complète de cet article sur l’avocat et la protection des données personnelles, cliquez

SOURCES :

Loi sur le renseignement

Face aux menaces terroristes qui se multiplient et s’intensifient, le Gouvernement a renforcé l’arsenal juridique de la lutte contre le terrorisme avec une loi sur le renseignement qui a été votée le 24 juillet 2015  modernise les moyens des services de renseignement face au numérique. Les nouveaux pouvoirs offerts aux renseignements inquiètent et continuent de faire débat. 

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

 La loi sur le renseignement est le fruit de la volonté d’adapter les moyens d’actions des services de renseignement face à des menaces de plus en plus sophistiquées.

Il s’agit d’une loi sur le renseignement complexe qui doit répondre aux exigences de protection des libertés fondamentales tout en  offrant une sécurité effective aux Français.

Face à de tels enjeux, le conseil constitutionnel a fait l’objet de trois saisines dont une émanant directement du Président de la République. Leur rôle est de garantir un cadre juridique démocratique des activités des services de renseignement.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien


L’objectif principal du Gouvernement a été de faciliter le travail des renseignements en légalisant certaines pratiques.

Dès lors, plusieurs outils sont mis en place, limités ou non à la lutte contre le terrorisme.

Quels sont les apports de cette loi sur le renseignement et les nouvelles prérogatives d’un agent des services de renseignement?

  •  Réaffirmation du principe du respect de la vie privée

Le respect de la vie privée a été réaffirmé, il est garanti par la loi et il ne peut y être porté atteinte que dans « les seuls cas de nécessité d’intérêt public prévus par la loi, dans les limites fixées par celle-ci et dans le respect du principe de proportionnalité ».

Les composantes de la vie privée ne sont pas énumérées limitativement afin de ne pas restreindre la protection. Toutefois, le secret des correspondances, l’inviolabilité du domicile et la protection des données personnelles ont été expressément intégrés dans cet article.

  • Définition du renseignement

Aucune définition n’avait été donnée jusqu’à présent pour désigner les services de renseignement. Le Gouvernement a voulu préciser la nature de leurs actions et de leur statut juridique.

« La politique publique de renseignement concourt à la stratégie de sécurité nationale et à la défense et à la promotion des intérêts fondamentaux de la Nation. Elle relève de la compétence exclusive de l’État. »

 Les services spécialisés de renseignements ont pour mission « la recherche, la collecte, l’exploitation et la mise à disposition du Gouvernement des renseignements relatifs aux enjeux géopolitiques et stratégiques ainsi qu’aux menaces et aux risques susceptibles d’affecter le vie de la Nation.».

  •  Justification de la mise en place des mesures intrusives

La loi dresse les différentes situations justifiant la surveillance et l’intervention des renseignements. Le Gouvernement en prévoit 7 (contre 5 avant la loi) :

  • L’indépendance nationale, l’intégrité du territoire et la défense nationale ;
  • Les intérêts majeurs de la politique étrangère et la prévention de toute forme d’ingérence étrangère ;
  • Les intérêts économiques, industriels et scientifiques majeurs de la France ;
  • La prévention du terrorisme ;
  • La prévention des atteintes à la forme républicaine des institutions, des violences collectives de nature à porter atteinte à la sécurité nationale ou de la reconstitution ou d’actions tendant au maintien de groupements dissous en application de l’article L. 212-1 ;
  • La prévention de la criminalité et de la délinquance organisées ;
  • La prévention de la prolifération des armes de destruction massive.

Dès lors que les services considèrent qu’une de ces situations est avérée, ils pourront déployer toutes les prérogatives prévues par la loi. Néanmoins, tout sera suspendu à l’autorisation préalable du Premier ministre.

Ce dernier devra consulter la CNCTR (commission nationale de contrôle des techniques de renseignements, nouvelle commission administrative) pour simple avis.

En cas de menace est imminente cette consultation n’est pas nécessaire.

Ainsi tout pouvoir judiciaire est écarté, l’aval préalable d’un juge n’est plus nécessaire.

La mise en œuvre des techniques de surveillance est limitée dans le temps, 4 mois renouvelables et 2 mois pour les techniques très intrusives.

  • Interception de communication

De nouveaux moyens techniques, jusque là autorisés aux seuls services de police dans le cadre d’une instruction judicaire, sont mis à la disposition des renseignements Français.

Dès lors que la sécurité nationale est en jeu, il leur sera possible d’écouter des conversations privées ainsi que de capter des images et données informatiques. Pour ce faire, des caméras, micros, balises et keyloggers (logiciel espion enregistrant les frappes effectuées sur les claviers) pourront être utilisés.

Les portables peuvent, également, être écoutés grâce à des valises « IMSI-catchers ». Ces fausses antennes permettent d’intercepter toutes les conversations téléphoniques dans un périmètre défini. Ainsi, les données des personnes entourant l’individu surveillé feront, elles aussi, l’objet d’une collecte.

L’utilisation d’un tel outil doit faire l’objet de l’intervention du juge.

  • Collaboration avec les opérateurs et acteurs majeurs d’Internet

L’algorithme devient une nouvelle source de renseignement. En effet, les opérateurs sont dans l’obligation de « détecter par un traitement automatique, une succession suspecte de données de connexion. » en fonction d’informations transmises par les enquêteurs. En d’autres termes, ils devront identifier des terroristes potentiels et les rassembler dans une boîte noire mise à la disposition du Gouvernement.

Cette boîte noire est « destinée à révéler, sur la seule base de traitements automatisés d’éléments anonymes, une menace terroriste. ».

Le terme de « menace terroriste » n’a pas été expressément défini.

Lorsqu’une enquête est en cours, les opérateurs devront fournir immédiatement les données suspectes. Les forces de l’ordre bénéficient, donc, d’un accès en temps réel aux informations laissées par les internautes.

Toutefois, cette loi a fait l’objet, le 25 juillet 2016, d’une saisine devant le Conseil Constitutionnel, afin de savoir si cette loi, rédigée à l’article L.811-5 du code de la sécurité intérieur était conforme aux droits et libertés protégés par la Constitution du 1958.

En effet l’article L.811-5 du code de la sécurité intérieure dans sa rédaction issue de la loi du 24 juillet 2015 dispose que « Les mesures prises par les pouvoirs publics pour assurer, aux seules fins de défense des intérêts nationaux, la surveillance et le contrôle des transmissions empruntant la voie hertzienne ne sont pas soumises aux dispositions du présent livre, ni à celles de la sous-section 2 de la section 3 du chapitre Ier du titre III du livre Ier du code de procédure pénale ».

Le Conseil Constitutionnel considère que ce texte n’assure pas suffisamment de garanties afin d’assurer la protection de la vie privée des personnes concernées. Par conséquent, ce texte porte une atteinte manifestement disproportionnée au droit de la vie privée et au secret des correspondances. Le Conseil Constitutionnel en conclut qu’il y a une violation de l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789, et déclare donc le texte inconstitutionnel.

En 2020, une proposition d’amendement de cette loi sur le renseignement a été soulevée. Cette proposition est notamment liée à l’évolution des technologies, comme la 5G, mais également l’utilisation fréquente du cryptage, qui remet en cause l’utilisation des IMSI-catcher.

Cette proposition fait également suite à l’arrêt de la CJUE du 21 décembre 2016, où la Cour s’opposait « à une réglementation nationale telle que celle en cause au principal prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique. ». Solution qui a été réaffirmée dans deux solutions du 6 octobre 2020, concernant la collecte massive de données de connexion internet et téléphonique à des fins judiciaires ou de renseignement.

L’intérêt de la proposition serait de prolonger l’utilisation de la surveillance algorithmique, et en contrepartie renforcer l’accès à certains fichiers, et d’établir ‘l’interconnexion entre certains fichiers.

SOURCES
http://www.gouvernement.fr/antiterrorisme-les-democraties-se-battent-en-s-appuyant-toujours-sur-la-force-du-droit?55pushSuggestion=Teaser
http://www.assemblee-nationale.fr/14/ta/ta0511.asp
http://www.gouvernement.fr/pjlrenseignement-un-progres-important-pour-les-services-de-renseignement-comme-pour-la-democratie-2308?55pushSuggestion=Teaser
http://www.gouvernement.fr/antiterrorisme-manuel-valls-annonce-des-mesures-exceptionnelles
Décision n° 2016-590 QPC du 21 octobre 2016
https://www.conseil-constitutionnel.fr/decision/2016/2016590QPC.htm
CJUE 21 décembre 2016, C‑203/15 et C‑698/15
https://curia.europa.eu/juris/document/document.jsf?text=&docid=186492&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=8937679
CJUE, 6 octobre 2020, C 511/18, C 512/18, C 520/18
https://curia.europa.eu/juris/document/document.jsf?docid=232084&

Contrat de cession du droit à l’image

L’autorisation par laquelle une personne en autorise une autre à exploiter son image est appelée cession de droit à l’image. La loi et les tribunaux protègent le droit exclusif de chacun sur sa propre image et sur l’utilisation qui peut en être faite. Ce type de cession est très courant dans l’univers de la mode ou des médias.
Existe-t-il des règles spéciales régissant ce type de cession ?

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

En France, le droit à l’image est protégé par le biais des droits de la personnalité.
Les droits de la personnalité assurent à l’individu la protection des attributs de la personnalité et garantissent son intégrité morale.
Plusieurs textes assurent leur protection, c’est le cas de l’article 12 de la DUDH et de l’article 9 ou 16 du Code Civil.
Ces droits sont des droits extrapatrimoniaux, c’est-à-dire qu’ils sont reconnus à toute personne du simple fait qu’elles existent. Contrairement aux droits patrimoniaux, les droits extrapatrimoniaux sont situés en dehors du patrimoine de l’individu. Ils sont, dès lors, absolus, intransmissibles, imprescriptibles et insaisissables.

À l’origine, le droit à l’image va être consacré grâce au droit au respect de la vie privée consacré à l’Article 9 du code civil.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien


 » Chacun a droit au respect de sa vie privée. Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité de la vie privée : ces mesures peuvent, s’il y a urgence, être ordonnées en référé.  »

Toute personne physique a le droit de disposer de son image, quelle que soit la nature du support de publication ou de diffusion de l’image.
Néanmoins, ce droit n’est n’a jamais été reconnu expressément par le législateur. Il n’existe que dans son rapport avec la vie privée et n’est donc pas un droit absolu.
Le droit au respect de la vie privée permet une protection contre toute intervention arbitraire dans l’intimité d’une personne. La protection conférée par ce texte est quasiment sans limites. En effet, la notion de  » vie privée  » est extensive et évolue au gré de nouvelles mœurs et technologies.
Ainsi, le droit à l’image devient, au fil du temps, un droit autonome et distinct du droit au respect de la vie privée, même si protégé sur le même fondement.

Contrairement aux autres droits de la personnalité, droits extrapatrimoniaux, le droit à l’image est mixte.
Intimement lié à l’individu, il est extrapatrimonial, et pouvant faire l’objet d’exploitation commerciale, il est patrimonial. Cette double nature affecte la portée de sa protection.

En effet, toute personne peut transférer le droit qu’elle a sur son image à un tiers dans le cadre d’un contrat de cession de droit à l’image.

Ainsi, il est nécessaire de se demander quelles règles sont applicables aux contrats de cession de droit à l’image.

Le Tribunal de Grande Instance de Paris a répondu à cette question dans un arrêt du 07 octobre 2015.

En l’espèce, un mannequin avait signé un contrat par lequel elle consentait à céder son droit à l’image à une société spécialisée dans le commerce de l’habillement.
Aux termes du contrat, le mannequin accordait un droit d’exploitation de son image dans une vidéo promotionnelle de la marque de la société  » de façon définitive et irrévocable, et ce, sans aucune limitation de durée et aucune restriction de territoire, le droit d’utiliser son image provenant exclusivement des prises de vues issues du tournage « .
La vidéo a été diffusée sur tous les réseaux (câblés et internet) à des fins commerciales, comme prévu dans le contrat.

Dès lors, les juges ont dû déterminer si le contrat de cession du droit à l’image relevait du droit commun des contrats ou à des règles spécifiques.

Toutefois concernant les conditions de délimitation territoriale, le 14 mai 2020, le tribunal judiciaire de Nanterre a consacré un principe d’unité du préjudice en cas de communications papier et en ligne, concomitantes. Il n’existe pas de préjudices distincts, bien que la communication en ligne ait touché un public différent de celui de la communication papier. Le tribunal considère que l’unité de temps et de lieu a joué à une aggravation d’un préjudice unique.

La doctrine s’était en effet demandée s’il était possible de rapprocher le régime particulier de la cession de droit d’auteur à celle du droit de l’image.
En droit de la propriété intellectuelle, la cession de droits est subordonnée à une obligation de circonscrire très précisément dans le temps et l’espace son étendue.

Cependant, la jurisprudence avait écarté, à de nombreuses reprises, la subordination de la validité des contrats de cession de droit à l’image à l’obligation de limitation territoriale ainsi qu’à celle d’énumération précise des usages fait de l’image.
Ces décisions prouvent l’existence d’un traitement juridique distinct entre la cession de droit d’auteur et celle de droit à l’image.

En outre, d’après l’article 9, seul article applicable en la matière, toute personne physique a le droit de disposer de son image, quelle que soit la nature du support de publication ou de diffusion de l’image. Ainsi, la cession de l’image relève de la liberté contractuelle et donc du croit commun des contrats. Le droit à l’image ne peut donc être assimilé au droit d’auteur qui lui est régi par le Code de la Propriété Intellectuelle.
Dès lors, tout contrat de cession d’image sera apprécié au regard des règles contractuelles de droit commun.

En droit commun des contrats sont prohibés les engagements perpétuels. En d’autres termes, tout contrat instituant une durée d’engagement ad vitam aeternam est nul.
Cette prohibition n’entraîne pas, en revanche, l’interdiction de prévoir une durée contractuelle indéfinie.
En effet, les contrats prévoyant une telle durée sont qualifiés de contrats à durée indéterminée.
En l’espèce, le contrat était signé « sans aucune limitation de durée « .

C’est sur ce fondement que le TGI de Paris a considéré valable la résiliation du contrat liant le mannequin à la société spécialisée dans le commerce d’habillement.
Tout contrat à durée indéterminée peut être résilié à tout moment de façon unilatérale.

« du fait de l’absence de terme prévu pour l’autorisation donnée d’utiliser et d’exploiter son image, ce contrat doit s’interpréter comme un contrat à durée indéterminée dont la résiliation est offerte aux deux parties. »

Le contrat de cession de droit à l’image est donc soumis au droit commun des contrats.

S’agissant du point de départ de la durée de la cession du droit à l’image, ce dernier à fait l’objet d’un contentieux, le 16 novembre 2018. En l’espèce, une mannequin avait tourné un film publicitaire, encadré par un contrat de cession du droit à l’image. Or le contrat limitait l’autorisation d’exploitation de l’image, à une durée de 2ans. Or 3 ans plus tard, le film publicitaire est toujours exploité par la société. Le contrat ne prévoyant pas de point de départ à l’exploitation des droits, ce dernier fut laissé à l’appréciation du juge, qui a considéré que le point de départ débutait à la signature du contrat et non à la première diffusion du film publicitaire. Le juge en a conclu, que la durée d’exploitation de 2ans était terminée et que la société avait alors violé l’article 9 du Code civil.

Dans cette même décision, le juge a déclaré que, le droit à l’image est un droit exclusif dont dispose la mannequin, et que même si son visage est flouté sur le film, le reste du corps est visible et est donc un attribut du droit à l’image.

Enfin, dans une décision du 10 septembre 2018, la cour d’appel de Versailles a précisé qu’une violation du droit à l’image ne constituait pas une atteinte à la vie privée. La cour n’a pas retenu d’atteinte à la vie privée en l’espèce, car la personne concernée était de notoriété publique et qu’elle avait elle-même annoncé sa venue à l’événement où elle a été photographiée. L’atteinte à la vie privée ne se déduit donc pas forcément d’une atteinte à son droit à l’image.

Pour voir l’article sur la protection du droit à l’image en version plus complète, cliquez

SOURCES

http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=4752
Tribunal judiciaire de Nanterre, pôle civil, 1ère ch., jugement du 14 mai 2020
https://www.legalis.net/jurisprudences/tribunal-judiciaire-de-nanterre-pole-civil-1ere-ch-jugement-du-14-mai-2020/
TGI de Paris, ordonnance de référé du 16 novembre 2018
https://www.legalis.net/jurisprudences/tgi-de-paris-ordonnance-de-refere-du-16-novembre-2018/
Cour d’appel de Versailles, 1ère ch. – 1ère sec., arrêt du 29 juin 2018
https://www.legalis.net/jurisprudences/cour-dappel-de-versailles-1ere-ch-1ere-sec-arret-du-29-juin-2018/

Protéger sa E.-réputation sur internet

 » Nul ne sera l’objet d’immixtion arbitraire dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteinte à son honneur et à sa réputation. « 
(Art. 12 de la DUDH)
L’E.-réputation représente l’identité d’une personne ou d’une entreprise sur Internet. Toutes les informations disponibles sur Internet vous concernant forgent cette réputation. La responsabilisation des internautes est essentielle face à l’augmentation exponentielle des données personnelles ainsi exposées sur la toile.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Dès les années 1990, l’E.-réputation est définie (digital social life) comme la vie parallèle créée grâce aux nouvelles technologies.
Très rapidement l’importance de la vie online et des ses conséquences aussi bien pour les individus que pour les entreprises ou encore partis politiques, devient une préoccupation majeure.

En effet, de nombreux problèmes peuvent apparaître lorsque des informations personnelles online sont utilisées à des fins négatives, pour porter atteinte à la réputation.

Malgré ces éventuelles dérives, il n’existe toujours pas de  » droit de l’e-réputation  » à proprement parler.
Un ensemble de règles préexistantes et générales encadrent la vie virtuelle des internautes.

Face à une multiplication des plaintes en matière d’E.-réputation, les autorités publiques souhaitent aujourd’hui pallier aux écueils existants et faire de l’univers du numérique un espace de droits et de libertés.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien


I. L’e-réputation et le droit

Tout un panel de droit a vocation à s’appliquer pour protéger l’E.-réputation.
Mais ces transpositions du droit général à Internet ne sont pas pleinement efficaces face aux innovations permanentes des acteurs d’internet.

Le principe général est que  » toute personne a le droit d’exiger des autres le respect de sa propre dignité, de sa réputation « .

Les atteintes à l’E.-réputation sont nombreuses, les plus courantes sont l’usurpation d’identité, le dénigrement, l’injure et la diffamation.

A) E-réputation et vie privée

Certaines personnes malintentionnées attaquent la réputation des internautes en divulguant des informations concernant leur vie privée.
Il est possible de faire cesser ces atteintes sur le fondement de l’article 9 du code civil qui consacre le droit au respect de sa vie privée.
Toute publication sans consentement préalable concernant la vie sentimentale, la santé ou encore l’image d’une personne est une violation de la vie privée de la personne concernée.
La  » revenge porn  » est l’exemple type et très actuel des atteintes à la vie privée sur Internet. Si cette pratique est bien connue des États-Unis, la première affaire française n’a été jugée qu’en 2014. L’individu en question a été condamné à 12 mois de prison avec sursis.

La ” revenge porn ” est l’exemple type et très actuel des atteintes à la vie privée sur Internet. Depuis la loi du 7 octobre 2016, le revenge porn est sanctionné à l’article 226-2-1 du Code pénal « Est puni des mêmes peines le fait, en l’absence d’accord de la personne pour la diffusion, de porter à la connaissance du public ou d’un tiers tout enregistrement ou tout document portant sur des paroles ou des images présentant un caractère sexuel, obtenu, avec le consentement exprès ou présumé de la personne ou par elle-même, à l’aide de l’un des actes prévus à l’article 226-1. ».

Cette loi est venue mettre fin à la jurisprudence du 16 mars 2016 qui avait conclu que le revenge porn n’était pas un délit. Ainsi, cette pratique est aujourd’hui sanctionnée par une peine d’emprisonnement de 2 ans et une amende de 60 000 euros.Une décision du TGI de Bobigny du 20 novembre 2018 avait également retenu que le revenge porn était une atteinte à la vie privée.

Dans un arrêt du 27 janvier 2016, la Cour d’appel de Paris est venue sanctionner le dénigrement du concurrent sur internet.
Récemment, le 23 septembre 2020, le tribunal judiciaire de Marseille a condamné pour diffamation une patiente d’une dentiste qui avait laissé un avis remettant en cause les compétences de la professionnelle, clairement identifiée. Le tribunal a caractérisé une atteinte à l’honneur de par cette diffamation.

Une limite est cependant admise au respect de la vie privée, il s’agit de l’information d’actualité.
En effet, le droit à l’information du public, pendant de la liberté d’expression, prévaut communément sur la protection de la vie privée.
Pour le CEDH, la société démocratique est le critère ultime de référence que toute juridiction doit utiliser lors de conflits relatifs à la liberté d’expression.
 » La presse joue un rôle indispensable de chien de garde  »

Ainsi, dès lors qu’une image illustre un fait d’actualité de façon pertinente, aucune autorisation n’est requise pour diffuser une telle image.
Toutefois,  » la liberté consiste à pouvoir faire tout ce qui ne nuit pas à autrui  » et il est donc possible que le droit à l’information soit limité.
La triste célèbre affaire Erignac illustre les frontières à ne pas franchir au nom de la liberté. La photo de son corps décédé avait été publiée comme illustration au slogan  » La République assassinée « . Les juges avaient considéré que l’atteinte à la vie privée de la famille du préfet l’emportait sur la liberté d’expression.

Cette affaire démontre bien toute la difficulté d’une protection de la réputation virtuelle qui doit satisfaire l’équilibre entre deux droits fondamentaux le droit au respect de la vie privée et le droit à la liberté d’expression.

B) E-réputation, injures et diffamation

Toute expression outrageante, termes de mépris ou invective, qui ne renferme l’imputation d’aucuns faits (injure) ou toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne (diffamation) peut faire l’objet d’un recours.

La personne physique victime de tels faits a 3 mois à compter de la publication pour demander la cessation du trouble.

Ces actions en justice sont sanctionnées comme des abus de liberté d’expression.

De plus, la loi du 6 janvier 1978, loi Informatique et libertés, permet à toute personne dont les données personnelles font l’objet d’un traitement d’exiger du responsable qu’elles soient mises à jour ou effacées lorsque ces dernières sont  » périmées « .
Dès lors, cette notion d’obsolescence des données peut permettre de justifier un droit à l’oubli et au déréférencement.
Certaines personnes, habilitées par la loi de 1978, échappent à cette obligation. Il s’agit des personnes traitant des données relatives aux infractions, condamnations et mesures de sûretés.
La CNIL a néanmoins limité ce droit pour les décisions juridiques puisque les personnes les publiant doivent anonymiser les personnes physiques citées dans les décisions.

C) E-réputation, droit à l’oubli et émergence d’une personnalité numérique

Les atteintes à la réputation et à l’image des personnes sur Internet se multiplient de manière considérable sans qu’aucune amélioration ne soit faite quant à leur traitement juridique, pourtant très contesté aujourd’hui.

L’association du droit de l’informatique et de la télécommunication revendique depuis quelques années une amélioration de la protection de la personne sur Internet.
De nombreux spécialistes (universitaires, avocats, membres de la CNIL) partagent leurs points de vue sur les problématiques liées à l’e-réputation.
Tous s’accordent sur le fait que l’état du droit actuel est inadapté aux nouveaux enjeux d’Internet.
Certains évoquent la nécessité de créer une réelle personnalité numérique avec une protection et des recours particuliers.

Pour l’heure, depuis l’arrêt Costeja du 13 mai 2014 les données personnelles au regard des traitements opérés par les moteurs de recherche en Europe font l’objet d’un droit de déréférencement. Le droit au déréférencement, soumis à des conditions, est enfin consacré.

Accompagné aujourd’hui par le RGPD qui consacre en son article 17 une obligation de traitement d’effacer certaines données à caractère personnel, fixant les limites du droit à l’oubli.
Cette jurisprudence a obligé les moteurs de recherche français à gérer les questions d’atteinte à la réputation et à faire primer le respect de la vie privée sur le libre référencement et la liberté d’expression.
Un formulaire de déréférencement doit être mis en ligne pour permettre les réclamations.

Un droit à l’oubli est également envisageable lorsque les résultats concernant des particuliers sont ” obsolètes, inexacts ou excessifs “.
Cette appréciation est laissée aux moteurs de recherche.
Ce pouvoir d’arbitrage laissé aux entreprises privées, comme Google, pose un problème de sécurité juridique même si des recours sont prévus en cas de refus.
En effet, ces entreprises auront le rôle de juger et de trancher entre les droits privés d’une personne et la liberté d’expression.

Or, la réponse de Google à la CNIL, après avoir été mis en demeure d’appliquer le droit à l’oubli à l’ensemble des versions de son moteur de recherche, révèle une volonté très forte de faire primer la liberté de référencement sur la vie privée.

” Il existe d’innombrables cas dans lesquels ce qui est illégal dans un pays ne l’est pas dans un autre. Cette approche représente un nivellement par le bas : au final, Internet serait seulement aussi libre que l’endroit le moins libre du monde. ” (réponse Google du 30 juillet 2015). Toutefois lors de la délibération du 10 mars 2016, la CNIL a sanctionné Google à une amende de 100 000 euros.

De plus, dans 13 décisions du 6 décembre 2019, le Conseil d’État est venu fixer les conditions du déréférencement sur internet, que Google se devait de respecter, afin d’être conforme à l’obligation du RGPD.

II. La gestion individuelle de l’e-réputation

Malgré de récentes avancées en matière de protection sur Internet, il est primordial que les internautes ne se déresponsabilisent pas.
Le déréférencement permet bien de supprimer certaines pages indexées, mais les images ou les textes restent sur Internet. L’effacement pur et simple est illusoire.

Dès lors, chaque individu doit rester vigilant et responsable de ce qu’il choisit de publier sur Internet.

Savoir gérer sa E.-réputation en amont permettrait d’éviter des procédures juridiques longues et coûteuses.
Il est irréaliste de penser possible le contrôle absolu de sa réputation virtuelle, néanmoins certains outils permettent de limiter une exposition trop importante de sa vie privée.

La première chose à faire est de réfléchir à tout ce que l’on publie sur le net (commentaires, photos, vidéos).
Ensuite, penser à utiliser un pseudonyme peut être intéressant étant donné que rien n’est réellement secret et privé sur Internet.
Enfin, vérifier régulièrement les résultats liés à votre nom sur les moteurs de recherche.

Certaines assurances se lancent dans la protection de l’E.-réputation et proposent d’accompagner les particuliers dans la gestion de leur vie virtuelle.
SwissLife e-réputation a été le premier contrat d’assurance e-réputation et propose la défense des droits des internautes en cas d’atteinte à votre vie privée, mais, met également à disposition des spécialistes du nettoyage d’information sur le WEB.

Aujourd’hui de nombreux contrats d’assurance e-réputation existent.

SOURCES
http://ereputation.paris.fr/
http://www.cnil.fr/fileadmin/documents/Vos_libertes/Droit_au_dereferencement-Interpretation-Arret.pdf
http://www.lefigaro.fr/secteur/high-tech/2014/09/25/32001-20140925ARTFIG00004-j-ai-teste-mon-droit-a-l-oubli-sur-google.php
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000033202746/
Article 226-2-1 du code pénal
https://www.legifrance.gouv.fr/codes/id/LEGIARTI000042193566/2020-08-01#:~:text=Article%20226%2D2%2D1,-Cr%C3%A9ation%20LOI%20n&text=Lorsque%20les%20d%C3%A9lits%20pr%C3%A9vus%20aux,60%20000%20%E2%82%AC%20d’amende.
Crim. 16 mars 2016, 15-82.676
https://www.legifrance.gouv.fr/juri/id/JURITEXT000032263441/
TGI de Bobigny, ch.5/sec.3, jugement contentieux du 20 novembre 2018
https://www.legalis.net/jurisprudences/tgi-de-bobigny-ch-5sec-3-jugement-contentieux-du-20-novembre-2018/
Cour d’appel de Paris, Pôle 5, 27 janvier 2016, n° 2013/10 846
Tribunal judiciaire de Marseille, ordonnance de référé du 23 septembre 2020
https://www.legalis.net/jurisprudences/tribunal-judiciaire-de-marseille-ordonnance-de-refere-du-23-septembre-2020/
Délibération CNIL 2016-054 du 10 mars 2016
https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000032291946/
Les 13 décisions du 9 décembre 2019
https://www.conseil-etat.fr/actualites/actualites/droit-a-l-oubli-le-conseil-d-etat-donne-le-mode-d-emploi