Panorama d`actualité en droit des nouvelles technologies du cabinet

Revues
Lexbase Hebdo édition affaires n˚409 du 22 janvier 2015
[Internet] Panorama
Panorama d'actualité en droit des nouvelles technologies du
cabinet FERAL-SCHUHL / SAINTE-MARIE, société d'avocats
— Janvier 2015
N° Lexbase : N5534BUI
Lexbase Hebdo — édition affaires vous propose de retrouver, cette semaine, le panorama d'actualité en
droit des nouvelles technologies réalisé par le cabinet d'avocats FERAL-SCHUHL / SAINTE-MARIE. Ce cabinet, fondé par des avocats spécialistes dans les technologies, se concentre sur la négociation et la contractualisation de projets innovants et technologiques, sur la gestion des droits de propriété intellectuelle et
sur la médiation, l'arbitrage ou les contentieux associés. Composé de 15 avocats et juristes spécialisés, le
cabinet FERAL-SCHUHL / SAINTE-MARIE, leader dans le secteur des technologies de l'information et de la
communication, sélectionne donc, tous les mois, l'essentiel de l'actualité du droit des NTIC. Les auteurs
ont, tout d'abord, sélectionné plusieurs arrêts de la Cour de cassation, tels que celui rendu par la Chambre
criminelle le 22 octobre 2014 sur la captation clandestine de données confidentielles par un salarié ou encore celui rendu par la Chambre commerciale le 2 décembre 2014, par lequel elle réitère sa jurisprudence
selon laquelle les contrats concomitants ou successifs qui s'inscrivent dans une opération incluant une
location financière, sont interdépendants et que sont réputées non écrites les clauses des contrats inconciliables avec cette interdépendance. Ce panorama revient également sur un important arrêt rendu par la
CJUE le 11 décembre 2014 par lequel elle consacre l'application de la Directive européenne de protection
des données personnelles à un système de vidéosurveillance privé filmant la voie publique. Enfin, il est
aussi l'occasion de signaler certaines décisions importantes des juridictions du fond.
I — Droit d'auteur et œuvres numériques
– Précisions sur les modalités de réparation en cas d'atteinte aux droits de l'auteur (Cass. civ. 1, 13 novembre 2014, n˚ 13-20.209, F-D N° Lexbase : A2940M3B)
Par un arrêt du 13 novembre 2014, la Cour de cassation a cassé l'arrêt de la cour d'appel d'Aix-en-Provence (CA
Aix-en-Provence, 21 mars 2013, n˚ 11/11 735 N° Lexbase : A6640KA8) qui avait condamné une agence de communication à réparer le préjudice subi par son ancien directeur artistique du fait de la diffusion de ses œuvres sur
le site de l'agence sans son autorisation et sans indication de son nom. La Cour de cassation a considéré qu'en
condamnant l'agence à réparer le préjudice de l'auteur à la fois en raison des atteintes portées à ses droits patrimoniaux et moraux sur le fondement du Code de la propriété intellectuelle, mais également, à titre complémentaire,
pour atteinte au nom de l'intéressé sur le fondement de l'article 9 du Code civil (N° Lexbase : L3304ABY), l'arrêt
d'appel avait méconnu le "principe de la réparation intégrale du préjudice".
p. 1
Lexbook généré le 27 janvier 2015.
Lexbook - Revues
– Mesures de blocage prononcées à l'encontre de sites de peer-to-peer et de streaming (TGI Paris, 3ème ch.,
4 décembre 2014, n˚ 14/03 236 N° Lexbase : A9187M4Z)
Par une ordonnance en référé du 4 décembre 2014, le TGI de Paris a fait droit aux demandes d'une société de
gestion collective de droits d'auteur tendant à ce que soit ordonné le blocage de sites par les principaux FAI, en
raison de la mise à disposition non autorisée de phonogrammes de son répertoire au public. Le président du TGI
a ordonné à ces FAI la mise en œuvre "de toutes mesures propres à empêcher l'accès [...] notamment par le
blocage des noms de domaines" des sites limitativement fixés dans la décision. Il est rappelé que toutes mesures
touchant un autre site devront être autorisées par le juge judiciaire "les FAI n'ayant pas l'obligation de surveillance
des contenus".
II - Droit du travail et nouvelles technologies
– Captation clandestine de données confidentielles par un salarié : abus de confiance (Cass. crim., 22
octobre 2014, n˚ 13-82.630, F-D N° Lexbase : A0399MZS)
Par un arrêt du 22 octobre 2014, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi d'un salarié qui
avait été condamné par la cour d'appel de Bordeaux pour avoir dupliqué et détourné un grand nombre de données
confidentielles de l'entreprise destinées à usage interne et protégées par une charte de confidentialité signée par
tous les salariés. Il était notamment reproché à la cour d'appel d'avoir refusé de se prononcer sur la régularité de la
charte qui attribuait la propriété de la base de données à l'employeur, sans avoir recherché si ladite base n'avait pas
été alimentée par le propre travail du salarié. Le salarié estimait également que la cour d'appel aurait dû rechercher
si l'employeur avait subi un préjudice, en l'absence de diffusion des données auprès de tiers. Dans son arrêt, la Cour
de cassation a estimé qu'étaient caractérisés les éléments intentionnel et matériel du délit d'abus de confiance dès
lors que "le prévenu a[vait], en connaissance de cause, détourné en les démultipliant, pour son usage personnel,
au préjudice de son employeur des fichiers informatiques contenant des informations confidentielles et mis à sa
disposition pour un usage professionnel".
III — Acteurs de l'internet
– Résiliation d'un compte AdSense pour monétisation illicite de contenus vidéo (T. com. Paris, 2 septembre
2014, aff. n˚ 2 013 076 430 N° Lexbase : A2575M47)
Par un jugement du 2 septembre 2014 récemment publié, le tribunal de commerce de Paris a débouté de ses
demandes une agence de communication, qui arguait d'une rupture abusive par Google de son contrat AdSense
qui générait de la publicité dans ses contenus. En l'espèce, cette dernière utilisait un système lui permettant d'augmenter artificiellement le nombre de "vues" de ses vidéos postées sur YouTube et donc d'accroître, grâce à son
compte AdSense, ses revenus publicitaires. Cette pratique étant interdite par les CGU de ce service, Google avait
supprimé les vidéos ainsi que le compte AdSense de l'agence. Le tribunal, après avoir constaté qu'il s'agissait d'un
professionnel du secteur qui ne pouvait ignorer le caractère illicite de ce type d'outils, a considéré que "la résiliation
de Google était fondée, non abusive [et] conforme à ses conditions générales".
– Non violation d'un engagement de confidentialité entre sociétés concurrentes (TGI Nanterre, 1ère ch., 2
octobre 2014)
Par un jugement du 2 octobre 2014 récemment publié, le TGI de Nanterre n'a pas fait droit à l'action en concurrence
déloyale d'une société éditrice d'un site internet d'annonces immobilières qui reprochait au dirigeant d'une société
concurrente la violation d'un engagement de confidentialité les liant. En l'espèce, deux sociétés avaient signé un
accord de confidentialité en vue d'un éventuel partenariat, mais après l'échec des discussions, le directeur commercial de l'une d'elle, signataire de l'engagement, avait créé sa propre société et un site internet concurrent. Le TGI a
considéré que la violation d'un tel accord ne pouvait être retenue en l'espèce puisque la demanderesse "n'indiqu[ait]
pas quelles seraient les informations confidentielles [...] qui auraient été dévoilées et utilisées fautivement" par le
dirigeant et la nouvelle société.
– Condamnation de Dailymotion pour manquement à ses obligations d'hébergeur (CA Paris, Pôle 5, 1ère
ch., 2 décembre 2014, n˚ 13/08 052 N° Lexbase : A8133M4Y)
Par un arrêt du 2 décembre 2014, la cour d'appel de Paris n'a pas fait droit à la demande d'une chaîne de télévision
qui avait assigné la plateforme de partage de vidéos en ligne, en raison de la reprise non autorisée de certains de
ses programmes, et arguant du fait que le statut d'hébergeur devait lui être refusé, au profit du statut d'éditeur de
contenus. La cour d'appel a réaffirmé la qualité d'hébergeur de Dailymotion mais a reconnu qu'en cette qualité elle
"a[vait] manqué à son obligation de prompt retrait" des vidéos litigieuses. Elle a également considéré qu'elle avait
p. 2
Lexbook généré le 27 janvier 2015.
Lexbook - Revues
commis des actes de concurrence déloyale à l'égard de la chaîne "du fait de ses manquements à son obligation
d'hébergeur". Eu égard à ces différents manquements, la plateforme a été condamnée à payer plus d'un million
d'euros de dommages-intérêts
IV — Contrats informatiques
– Interdépendance des contrats : pas d'annulation d'un contrat de prestation de service sans mise en cause
du prestataire informatique (CA Paris, Pôle 5, 11ème ch., 14 novembre 2014, n˚ 12/14 728 N° Lexbase :
A3207M38)
Par un arrêt du 14 novembre 2014, la cour d'appel de Paris a confirmé le jugement du tribunal de commerce de
Paris qui avait prononcé la résiliation d'un contrat de location financière souscrit par une société pour le financement
d'un contrat de création, hébergement, administration et maintenance d'un site internet, et qui l'avait condamnée
au paiement des loyers échus. La cliente avait interjeté appel et demandé que la nullité du contrat conclu avec le
prestataire informatique soit constatée pour dysfonctionnement du site. La cour d'appel a considéré que la cliente
était "irrecevable à invoquer cette inexécution à l'encontre de la seule société [de location financière]", le prestataire
informatique n'ayant pas "été mis en cause dans la procédure afin de faire valoir ses moyens de défense".
– Interdépendance des contrats : inefficacité de la clause affirmant l'indépendance (Cass. com., 2 décembre
2014, n˚ 13-22.962, F-D N° Lexbase : A0588M7W)
Après avoir résilié un contrat de location de matériel informatique et de prestations de services financé par un contrat
de location financière, la société cliente avait cessé d'honorer le paiement des loyers. Elle avait alors été assignée
en résiliation et en paiement des échéances impayées par l'organisme de financement. Invoquant l'indivisibilité des
contrats, la cliente faisait valoir que la résiliation du contrat informatique emportait la résiliation du contrat de location
financière, mais avait été déboutée de ses demandes en première instance et en appel. Par un arrêt du 2 décembre
2014, la Cour de cassation a cassé l'arrêt d'appel, réitérant sa jurisprudence selon laquelle "les contrats concomitants ou successifs qui s'inscrivent dans une opération incluant une location financière, sont interdépendants" et
que "sont réputées non écrites les clauses des contrats inconciliables avec cette interdépendance".
V — Commerce électronique
– Recommandation sur les contrats de service des réseaux sociaux (Commission des clauses abusives, recommandation n˚ 2014-02 du 7 novembre 2014, relative aux contrats proposés par les fournisseurs de
services de réseaux sociaux)
Dans sa recommandation du 7 novembre 2014 portant sur les contrats de service de "réseautage social", la Commission des clauses abusives précise "que la circonstance que l'utilisateur participe au fonctionnement du réseau et
assure donc lui-même une prestation de service n'altère en rien sa qualité de consommateur ou non-professionnel".
Elle formule ensuite 46 recommandations, parmi lesquelles l'élimination des clauses prévoyant le consentement implicite du consommateur au traitement de ses données à caractère personnel, ainsi que celles qui laissent croire
au consommateur que les informations communiquées pourront être utilisées par le professionnel sans qu'il ne soit
tenu d'aucune obligation pour leur traitement. Certaines recommandations non spécifiques aux réseaux sociaux
préconisent en outre l'élimination des clauses élusives de responsabilité, de celles qui confèrent au professionnel
le droit de modifier unilatéralement son site ou les conditions générales d'utilisation du service, ainsi que des clauses
limitant abusivement le droit de rétractation du consommateur.
– Arrêté sur les garanties légales du vendeur dans les CGV des contrats de consommation (arrêté du 18
décembre 2014, relatif aux informations contenues dans les conditions générales de vente en matière de
garantie légale N° Lexbase : L1686I7L)
Un arrêté pris en application de la loi du 17 mars 2014, relative à la consommation, dite loi "Hamon" (loi n˚ 2014-344
N° Lexbase : L7504IZX) a été adopté le 18 décembre 2014. Il a précisé certaines informations que devront contenir
les conditions générales de vente des contrats de consommation à partir du 1er mars 2015. Les CGV devront
ainsi obligatoirement inclure un encadré dans lequel devront figurer des mentions relatives à la garantie légale de
conformité et à la garantie des vices cachés, notamment concernant le mode de réparation ou le délai pour agir.
VI — Données personnelles
– Droit au déréférencement : adoption de lignes directrices par le G29 (CNIL, article du 28 novembre 2014)
Le 26 novembre 2014, le G29, qui réunit les autorités européennes de protection des données personnelles, a
Lexbook - Revues
Lexbook généré le 27 janvier 2015.
p. 3
adopté des lignes directrices sur le droit au déréférencement par les moteurs de recherche, comprenant une interprétation de l'arrêt de la CJUE "Google Spain" (CJUE, 13 mai 2014, aff. C-131/12 (N° Lexbase : A9704MKM)
ainsi que des critères communs "pour l'instruction des plaintes adressées aux autorités suite au refus de déréférencement par les moteurs de recherche". A la suite de cela, la CNIL a publié les critères de déréférencement
qu'elle applique sous forme de questions/réponses, portant notamment sur la minorité du plaignant ou l'exactitude
de l'information référencée, étant précisé que cette liste n'est pas exhaustive et sera amenée à évoluer en fonction
de l'expérience acquise.
– Application de la Directive européenne de protection des données personnelles à un système de vidéosurveillance privé filmant la voie publique (CJUE, 11 décembre 2014, aff. C-212/13 N° Lexbase : A2150M7R)
Par un arrêt du 11 décembre 2014, la CJUE, saisie par une juridiction tchèque, a statué à titre préjudiciel sur la
question de savoir si la Directive sur les données personnelles (Directive 95/46 du 24 octobre 1995 N° Lexbase :
L8240AUQ) devait s'appliquer à l'exploitation d'un système de vidéosurveillance installé par une personne physique sur sa maison afin de protéger les biens, la santé et la vie de ses occupants, mais filmant aussi l'espace
public. En l'espèce, ce système avait permis l'identification de deux suspects d'une attaque sur la maison dont l'un
avait demandé la vérification de la légalité de ce système de surveillance. La CJUE a considéré que ce système
"ne constitu[ait] pas un traitement des données effectué pour l'exercice d'activités exclusivement personnelles ou
domestiques", et qu'il était donc soumis à la directive sur les données personnelles.
VII — Dématérialisation
– Valeur probante du courrier électronique : appréciation souveraine des juges du fond (Cass. civ. 2, 27
novembre 2014, n˚ 13-27.797, F-D N° Lexbase : A5251M4A)
Par un arrêt du 27 novembre 2014, la Cour de cassation a admis qu'un courriel pouvait constituer la preuve d'un fait
sans avoir à vérifier le respect des exigences de l'article 1316-1 du Code civil (N° Lexbase : L0627ANK) sur l'écrit
électronique. En l'espèce, une société contestant avoir reçu une LRAR de mise en demeure reprochait à la cour
d'appel de Paris de s'être fondée sur la copie du courrier envoyée par email, sans avoir vérifié s'il s'agissait d'une
reproduction fidèle et durable de l'original et que son auteur avait bien été identifié (CA Paris, Pôle 6, 1ère ch., 17
octobre 2013, n˚ 11/01 555 N° Lexbase : A0185KN8). La Cour de cassation a néanmoins confirmé l'arrêt d'appel,
estimant que les dispositions de l'article 1316-1 du Code civil "ne sont pas applicables au courrier électronique
produit pour faire la preuve d'un fait, dont l'existence peut être établie par tous moyens de preuve, lesquels sont
appréciés souverainement par les juges du fond".
VIII — Cybercriminalité
– Condamnation pour usurpation d'identité numérique et introduction frauduleuse de données dans un
STAD (T. correc. Paris, 18 décembre 2014 N° Lexbase : PANIER)
Par un jugement du 18 décembre 2014, le tribunal correctionnel de Paris a condamné un prévenu au paiement
d'une amende de 3 000 euros pour usurpation d'identité ainsi que pour introduction frauduleuse de données dans
un STAD. En l'espèce, le prévenu, exploitant une faille informatique du site d'une députée-maire, avait créé un
site internet permettant à tout internaute de générer des communiqués de presse semblables aux communiqués
officiels de la députée-maire. Le tribunal a considéré que le site litigieux opérait une confusion avec le site officiel
de la députée-maire et que compte tenu de la teneur des communiqués générés, il y avait lieu de constater un
trouble à la tranquillité et une atteinte à l'honneur et à la considération de la députée-maire. Le tribunal a également
condamné à 500 euros d'amende pour complicité d'usurpation d'identité le prévenu ayant mis à disposition l'espace
de stockage qui avait permis de créer le site litigieux.
IX — Cybersurveillance
– Décret sur l'accès administratif aux données de connexion des internautes (décret n˚ 2014-1576 du 24
décembre 2014, relatif à l'accès administratif aux données de connexion N° Lexbase : L1602I7H)
Un décret du 24 décembre 2014, pris en application de la loi de programmation militaire pour les années 2014
à 2019 (loi n˚ 2013-1168 du 18 décembre 2013 N° Lexbase : L2087IZC), définit le dispositif applicable à l'accès
administratif aux données de connexion détenues par les opérateurs de télécommunications. Il dresse la liste des
services dont les agents habilités peuvent demander à accéder aux données et détermine les données pouvant être
recueillies. Il prévoit, également, les conditions de désignation de la personnalité qualifiée placée auprès du Premier
ministre à laquelle sont soumises les demandes d'accès. Le décret précise, enfin, les modalités de présentation
des demandes d'accès et de conservation de ces demandes.
p. 4
Lexbook généré le 27 janvier 2015.
Lexbook - Revues
– La DGSI autorisée à consulter les signalements de contenus illégaux (arrêté du 4 novembre 2014, modifiant l'arrêté du 16 juin 2009 portant création d'un système dénommé "Pharos" (plate-forme d'harmonisation, d'analyse de recoupement et d'orientation des signalements) N° Lexbase : L1558I7T)
Un arrêté du 4 novembre 2014, publié le 28 décembre 2014, permet à la Direction générale de la sécurité intérieure
(DGSI) ayant pour mission la lutte anti-terroriste, d'accéder à la plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements (PHAROS). Cet arrêté modifie ainsi l'arrêté du 16 juin 2009 portant création
du système PHAROS (N° Lexbase : L5705I7G) à travers lequel les opérateurs et internautes peuvent prévenir les
autorités des infractions en ligne.
FERAL-SCHUHL / SAINTE-MARIE, société d'avocats
www.feral-avocats
Lexbook - Revues
Lexbook généré le 27 janvier 2015.
p. 5