bulletin d`actualites juridiques - Bulletin d`actualités juridiques HSC

BULLETIN D’ACTUALITES JURIDIQUES
N°13, 15 octobre 2012
Un disque dur intitulé « données personnelles » n’est pas personnel
Cass. Soc., 4 juillet 2012
Par un arrêt du 4 juillet 2012, la Cour de cassation a apporté de nouvelles précisions quant à la notion
de fichiers identifiés comme personnels par un salarié. Le 17 juillet 2008, un employé de la SNCF avait
été licencié pour avoir stocké sur son ordinateur professionnel de nombreux fichiers
pornographiques et de fausses attestations. Pour découvrir ces faits, son employeur avait accédé à un
disque dur "D:/données personnelles", en son absence, et avait notamment ouvert certains fichiers.
L’employé avait estimé que les éléments fondant son licenciement étaient irrecevables, car l'ouverture
en son absence du disque identifié comme personnel constituait une atteinte à sa vie privée. La Cour
de cassation a rejeté son pourvoi, en précisant que « la dénomination donnée au disque dur de
l'ordinateur du salarié ne pouvait permettre [à l'employé] d'utiliser celui-ci à des fins purement
privées et en interdire ainsi l'accès à l'employeur ». De plus, les fichiers s'y trouvant n'étaient « pas
identifiés comme étant privés selon les préconisations de la charte informatique ». En conséquence,
les juges ont conclu que les fichiers pouvaient être ouverts par l'employeur en l'absence du salarié, et
fonder un licenciement. Cette décision vient compléter l’arrêt du 10 mai 2012 (Voir BAJ n°10 du 22
juin 2012) qui avait considéré que le dossier « Mes documents » n’était pas un dossier personnel. Il en
résulte que la qualification de dossier personnel exige, soit la reprise des termes prévus par la charte
informatique, soit l’identification spécifique d’un dossier comme étant personnel, qui ne peut ni
correspondre à un disque dur entier, ni à un dossier par défaut du système d’exploitation.
Suite de l’affaire « Acadomia »
Conseil d’Etat, 27 juillet 2012, AIS 2 c/ CNIL
Le 27 juillet 2012, le Conseil d'Etat a rendu une décision concernant les sanctions infligées par la CNIL
à l’encontre de la société AIS 2, exerçant sous l'enseigne « Acadomia ». Par une délibération du 22
avril 2012, la CNIL avait prononcé à l’encontre de cette société un avertissement public pour avoir
exploité deux traitements de données personnelles en méconnaissance de la loi du 6 janvier 1978,
ainsi qu’une mise en demeure de régulariser sa situation. AIS 2 avait saisi le Conseil d’Etat en arguant
du fait que la procédure de contrôle sur place était irrégulière. Les juges administratifs ont cependant
estimé, à la lecture du procès-verbal de contrôle, qu’aucune irrégularité ne pouvait être relevée. Or, il
appartient aux personnes qui contestent les énonciations du procès-verbal d'apporter des éléments
de preuve permettant au juge de trancher. En l'espèce, aucun élément n'avait été apporté par
Acadomia. AIS 2 estimait également que la CNIL ne pouvait prononcer à la fois un avertissement et
une mise en demeure, en ajoutant que la publicité de l'avertissement était une sanction
disproportionnée. Le Conseil d'Etat a précisé à ce propos qu'il était loisible à la CNIL d'infliger
simultanément un avertissement et une mise en demeure et que l'avertissement public était une
sanction proportionnée, compte tenu des manquements multiples, durables et répétés de la société.
Première condamnation pour négligence caractérisée
Tribunal de police de Belfort, 13 septembre 2012
Le 13 septembre 2012, le tribunal de police de Belfort a prononcé la première condamnation pénale
pour négligence caractérisée, dernière étape du mécanisme de riposte graduée mis en place par la loi
du 12 juin 2009 dite « Hadopi » (Haute autorité pour la diffusion des œuvres et la protection des
SOCIETE HERVE SCHAUER CONSULTANTS
EURL au capital de 300 000,00 € - RCS Nanterre 444 475 891 - Code NAF : 6202A
Siège & correspondance : 4bis, rue de la Gare - F-92300 LEVALLOIS-PERRET
Tél. : +33 (0)141 409 700 - Fax : +33 (0) 141 409 709
droits sur Internet). En janvier 2011, un agent assermenté de la SACEM a constaté qu'un morceau de
Rihanna était mis à disposition du public par le réseau pair-à-pair « Bittorent ». A partir de l'adresse IP
utilisée, un charpentier belfortain a pu être identifié comme étant le titulaire de l'abonnement Internet
à l’origine des téléchargements. Malgré l'envoi de deux recommandations et une convocation en vue
d’une audition, les agents de la SACEM et de la CSPP ont constaté que le morceau était toujours
disponible sur le réseau. En conséquence, la Commission de protection des droits (CPD) de la Hadopi a
transmis le dossier au Procureur de la République, par une délibération du 28 mars 2012. A
l'audience, les juges du tribunal de police ont relevé que 148 procès-verbaux avaient été envoyés à la
CPD pour signaler autant d'utilisations illégales de l’accès Internet du charpentier. Ainsi, malgré
plusieurs recommandations, le prévenu n’avait jamais sécurisé sa connexion. Or, ces faits sont
constitutifs de l’infraction de négligence caractérisée, sanctionnable d’une contravention de la 5ème
classe (1500 euros d’amende au maximum) et de la suspension de l’abonnement à Internet pour une
durée ne pouvant excéder un mois. L’artisan a finalement été condamné à 150 euros d’amende,
sanction clémente car les juges ont indiqué qu'il n'avait plus accès à Internet depuis février 2012 du
fait de difficultés financières. Aujourd'hui, 13 autres dossiers ont été transmis au parquet par la
Hadopi. Reste à savoir si la justice sera aussi indulgente avec les prochains prévenus.
Condamnation de Dailymotion pour manquement à son obligation de prompt retrait
TGI Paris, 13 septembre 2012
Par un jugement du 13 septembre 2012, le tribunal de grande instance de Paris a condamné la société
Dailymotion pour manquement à son obligation de retirer promptement un contenu illicite après en
avoir reçu notification. En 2007, les sociétés TF1, LCI et KS2 Productions, associées à Gad Elmaleh,
avaient remarqué que plusieurs vidéos sur lesquelles ils possèdent des droits étaient diffusées sur le
site web de Dailymotion. Malgré une notification le 11 janvier 2008, ces contenus étaient toujours en
ligne le 15 du même mois. Les juges ont estimé que la société hébergeant ces contenus n'avait pas agi
promptement. Celle-ci a donc été condamnée à verser des dommages-intérêts pour un montant total
de 258 000 euros. Cette solution vient confirmer l’interprétation très stricte qu’ont les juges du terme
« promptement » (« le jour même de la notification » selon le TGI de Toulouse, le 13 mars 2008 ; ou
dans les 48 heures selon les décisions du TGI de Paris, Omar et Fred ou Lafesse du 15 avril 2008). De
plus, les juges ont exigé de Dailymotion, sous astreinte de 5 000 euros par jour de retard passé un
délai de deux mois, le retrait des désignations « TF1 » et « LCI » parmi les suggestions de mots-clés de
son moteur de recherche au motif que de telles suggestions facilitent l'accès aux contenus illicites mis
en ligne, et ce en violation des droits des deux chaînes.
Relaxe du pirate de la Banque de France
Tribunal correctionnel de Rennes, 20 septembre 2012
En 2008, un service informatique de la Banque de France a été paralysé pendant deux jours. La
banque a déposé plainte contre X pour intrusion dans un système de traitement automatisé de
données. S'en est suivi une enquête de deux ans, menée par la BEFTI (brigade d'enquêtes sur les
fraudes aux technologies de l'information), pour trouver le pirate à l’origine de l’attaque. Finalement,
un homme a été identifié en Bretagne. Il a expliqué avoir testé une astuce pour appeler gratuitement
des numéros surtaxés à l'aide du service « Skype ». Prenant un numéro de téléphone au hasard, il s'est
retrouvé en ligne avec un serveur vocal lui demandant d'entrer un code d'accès à 6 chiffres. Il a entré
« 123456 », rien ne s’est passé, et il a raccroché. Or, il correspondait en fait avec un service réservé aux
techniciens de la Banque de France, et la saisie de ce simple code a enclenché une procédure d'alerte
et bloqué le système informatique de la banque. Le 20 septembre 2012, prenant en compte l’absence
d’intrusion et le caractère presque absurde de la plainte de la banque face à un dysfonctionnement
aussi simple à provoquer, le tribunal correctionnel de Rennes a prononcé la relaxe.
SOCIETE HERVE SCHAUER CONSULTANTS
EURL au capital de 300 000,00 € - RCS Nanterre 444 475 891 - Code NAF : 6202A
Siège & correspondance : 4bis, rue de la Gare - F-92300 LEVALLOIS-PERRET
Tél. : +33 (0)141 409 700 - Fax : +33 (0) 141 409 709