jurinord
est avec nous depuis le 21 novembre 2014 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
151 commentaires
Piratage informatique : la justice précise le champ de l’infraction de fourniture de moyens
Le 08/01/2020Le 08/01/2020 à 16h 46
Le Parlement européen adopte la directive sur le droit d’auteur à l’heure du numérique
Le 26/03/2019Le 28/03/2019 à 23h 03
D’après ce que j’ai compris c’est a peu prés cela. A la différence d’aujourd’hui, cela permettrai aux pro-am qui ne sont pas affilés à une société de gestion collective d’obtenir une rémunération de la part des plateformes pour leurs efforts créatifs.
Le 28/03/2019 à 21h 38
Et le soucis c’est que ça touche une très grosse partie du web, y compris des sites web à but non lucratif […]Ainsi, même une instance peertube à but non lucratif mais qui
“fournisseur de services de partage de contenus en ligne» : le fournisseur d’un service de la société de l’information dont l’objectif principal ou l’un des objectifs principaux est de stocker et de donner au public l’accès à une quantité importante d’œuvres protégées par le droit d’auteur ou d’autres objets protégés qui ont été téléversés par ses utilisateurs, qu’il organise et promeut à des fins lucratives”.
Le 28/03/2019 à 15h 21
Dernière précision :
En droit américain, le système du copyright suppose que la protection est accordée à celui qui inscrit en premier une œuvre au sein d’un registre officiel tenu par une administration d’Etat, un peu comme le dépôt à INPI pour les marques et brevets, alors qu’en droit français, la propriété appartient à celui qui peut prouver q’il fut le premier à avoir penser et créer l’œuvre (on parle de la preuve de l’antériorité).
Aussi, en France, un artiste auto-produit aura tout intérêt à publier ses œuvres originales au sein de plusieurs plateformes afin de prouver facilement la date de sa création.
Le 28/03/2019 à 14h 48
Pour les artistes non affiliés à des sociétés de gestion collective, je pense qu’il faut regarder du côté de l’article 12. Il s’agit des licences à effet étendu : un mandat légal est conféré par cette directive, pour autoriser les sociétés de gestion collective à signer une licence avec les plateformes au nom et pour le compte de ces artistes non affiliés.
Ces derniers pourront obtenir une rémunération de la part des sociétés de gestion collective pour les œuvres présentes sur les plateformes. À tout moment, les artistes non affiliés pourront se manifester auprès de cette société de gestion pour sortir de ce mandat légal.
Sur ton deuxième point, les choses sont à nuancer. Comme devant tout juge civil, il appartient aux parties d’apporter les éléments de preuve à l’appui de leur demande. Le juge civil n’a pas de pouvoirs d’enquête (c’est ce que l’on appelle la procédure accusatoire, à la différence du droit pénal). La contrefaçon est à la fois un délit civil (réparable devant le TGI) et à la fois un délit pénal (réparable devant le tribunal correctionnel).
Quand bien même l’employé de la plateforme ou le médiateur n’est pas un juge, les principes de la procédure accusatoire sera suivie. Au départ, l’utilisateur n’aura aucun élément de preuve à rapporter, si j’ai bien compris. C’est à la société de gestion collective qu’il appartiendra de fournir ces éléments “pertinents” (si on suit ton exemple, ZARA devra rapporter la preuve que son logo fut créé avant).
Si l’employé de la plateforme considère que ZARA est le véritable créateur, alors la production de l’internaute sera retirée. Dans ce cas, ce dernier devra saisir un médiateur et rapporter lui aussi des éléments de preuve (il a publié son logo sur son blog avant d’être repris par ZARA sur la plateforme). Il s’agit d’un mécanisme de premier niveau.
Si l’internaute est de bonne foi, ce mécanisme est idéal, car l’assistance d’un avocat n’est pas requise,à la différence d’une procédure civile ou pénale pour contrefaçon. Si, au vu les éléments de fait, il est difficile pour la plateforme ou le médiateur d’attribuer la véritable paternité de l’œuvre, alors le recours à la justice sera à privilégier .
Certains, dont Maître Hardouin considère que ce mécanisme est en fait une privatisation de la justice. Or, l’accès au juge est un droit fondamental. La plateforme ou le médiateur deviendraient un juge de l’évidence (comme le juge des référés). Cette argumentation est vraie. Mais, les honoraires d’un avocat et les délais de la justice font qu’en pratique, il est plus efficace de prévoir l’utilisation de ce type de mécanisme.
Parfois, le mieux est l’ennemi du bien.
Le 28/03/2019 à 12h 02
A titre liminaire, ici, je ne représente ni les intérêts des plate-formes, ni ceux des artistes ou ayants droit d’artistes. Mes interventions sont désintéressées, bénévoles et indépendantes, et peuvent contenir des erreurs.
Tout d’abord, il convient de rappeler que le mécanisme prévu par l’article 17 envisage, en premier lieu, la passation d’une licence d’exploitation entre les plateformes et les artistes ou leurs ayants droit. En effet, le recours aux sociétés de gestion collective n’est pas obligatoire pour un artiste. En pratique, c’est une autre histoire (mais cela n’est pas le débat ici).
Avec cette licence, plus de notification, ni de retrait possible. Cela est expressément envisagé par la première phase du considérant 66 : Compte tenu du fait que les [plateforme] donnent accès à des contenus qui ne sont pas téléversés par eux-mêmes, mais par leurs utilisateurs, il convient de prévoir un mécanisme de responsabilité spécifique aux fins de la présente directive pour des cas dans lesquels aucune autorisation n’a été accordée.
Par exemple, si une licence existe entre la plateforme et le créateur ou ses ayants-droit, alors l’internaute pourra poster une vidéo prise lors du concert de cet artiste, sans risquer les foudres du retrait.
Mais si l’internaute insère des publicités au sein de cette vidéo, alors l’argent ne lui reviendra plus automatiquement (cf. article 17 point 2 : la licence couvre aussi les actes de communication au public lorsque l’internaute “n’agit pas à des fins commerciales ou lorsque son activité de génère pas de revenus significatifs”) . Et c’est cela qui change.
Cependant, le considérant 61 rappelle que les titulaires de droits ne sont pas “tenus de donner leur autorisation ni de conclure des licences” (cf. dernière phrase de ce considérant). Et, c’est ici que l’on peut avoir des faux positifs.
En pratique deux situations sont à envisager :
-Un internaute poste un contenu qu’il considère comme original. Mais, un autre artiste tiers ou son gestionnaire considère qu’il s’agit d’une copie servile de ses propres créations (en réalité, il s’agit ici d’une contrefaçon).
Dans ces deux cas, si la plateforme retire le contenu publié par l’internaute (filtrage automatique), alors il pourra demander à la plateforme un réexamen qui sera obligatoirement effectué par une personne physique (cf. point 9 de l’article 17). Devant cet employé de la plate-forme, le tiers qui allègue une violation de ses droits devra apporter les éléments de preuve (antériorité de sa création par ex). Cette intervention humaine doit rapide et
Si le litige ne peut être réglé par cet employé, le même point 9 envisage alors le recours à une médiation effectuée par une organisme impartial , à l’instar du médiateur des communications électroniques. Si cette médiation échoue, une action judiciaire pour contrefaçon devant l’un des TGI spécialement complétant aura lieu.
Le réexamen par un employé de la plateforme sera très efficace en présence d’une exception légale ou lorsque la contrefaçon est manifeste (par ex. je reprends intégralement les paroles et la musique d’une chanson populaire).
Le 28/03/2019 à 09h 37
@fred42 et @Winderly :">
Le 27/03/2019 à 17h 14
Cette partie du considérant 62, que tu cites d’ailleurs:
“La définition de fournisseur de services de partage de contenus en ligne
prévue par la présente directive ne devrait cibler que les services en
ligne qui jouent un rôle important sur le marché des contenus en ligne en étant en concurrence pour les mêmes publics avec d’autres services de contenus en ligne, comme les services de diffusion audio et vidéo en flux continu. Les services couverts par la présente directive sont les
services dont l’objectif principal ou l’un des objectifs principaux est
de stocker et de permettre aux utilisateurs de téléverser et de partager
une quantité importante de contenus protégés par le droit d’auteur en
vue d’en tirer un profit, directement ou indirectement, en organisant et en promouvant ces contenus afin d’attirer un public plus large, y compris en les classant et en faisant une promotion ciblée parmi ceux-ci”.
Le 27/03/2019 à 17h 03
Hélas, je crois que tu as raison. Aussi, à l’avenir, je ne m’exprimerai plus ici.
Le 27/03/2019 à 16h 59
Premièrement, il ne m’appartiens pas de dire comment les plateformes concernées devront faire en pratique pour respecter ce texte. Comme avec le RGPD, un délai de deux ans est donné pour examiner ces solutions pratiques (cf.article 26 de version votée hier).
Ensuite, ce qui change avec la directive 2001⁄31 (e-commerce et donc LCEN) réside dans la preuve que les plates-formes ont fourni “leurs meilleurs efforts” : d’une part pour éviter la réapparition des contenus déjà signalés et d’autre part dans la recherche d’une licence.
Pour le dire de façon plus juridique, il s’agit d’une double obligation de moyen (“notice and stay down” et licence) et non d’obligations de résultat. La différence est majeure.
À défaut de licence, les ayants droit devront toujours adresser soit une notification, soit transmettre des informations aux plates- forme pour pouvoir engager leur responsabilité.
Article 17 point 4 (version votée le 26⁄03 par PE
“Si aucune autorisation n’est accordée, les fournisseurs de services de partage de contenus en ligne sont responsables des actes non autorisés de communication au public, y compris la mise à la disposition du public, d’œuvres protégées par le droit d’auteur et d’autres objets protégés, à moins qu’ils ne démontrent que : a) ils ont fourni leurs meilleurs efforts pour obtenir une autorisation; et b) ils ont fourni leurs meilleurs efforts, conformément aux normes élevées du secteur en matière de diligence professionnelle, pour garantir l’indisponibilité d’œuvres et d’autres objets protégés spécifiques pour lesquels les titulaires de droits ont fourni aux fournisseurs de services les informations pertinentes et nécessaires; et en tout état de cause c)ils ont agi promptement, dès réception d’une notification suffisamment motivée de la part des titulaires de droits, pour bloquer l’accès aux œuvres et autres objets protégés faisant l’objet de la notification ou pour les retirer de leurs sites internet , et ont fourni leurs meilleurs efforts pour empêcher qu’ils soient téléversés dans le futur, conformément au point b)”
Le 26/03/2019 à 23h 41
Afin d’éclairer les commentaires, parfois péremptoires autour de ce texte, vous trouverez ci-dessous une petite synthèse non exhaustive du contenu réel de l’article 17 (ex article 13). Il faut bien comprendre qu’entre la proposition de 2016 et le vote d’hier, le contenu des articles a beaucoup évolué.
Le texte final est disponible en suivant ce lien (l’article 17 se trouve aux pages 121 et suivantes)
1) Les lois nationales transposant cette directive ne doivent pas avoir pour effet de mettre en place une obligation générale de surveillance (considérant 66, 2e §).
2) Les services d’hébergement de vidéos à la demande concernés par cette directive sont ceux qui sont « en concurrence pour les mêmes publics avec d’autres services de contenus en ligne, comme les services de diffusion audio et vidéo en flux continu (considérant 62).
3) Les mesures de filtrage ne doivent pas « avoir pour conséquence d’empêcher la disponibilité de contenus qui ne portent pas atteinte au droit d’auteur ou qui peuvent être justifiés par une exception au droit d’auteur : courte citation, pastiche, caricature (considérant 66).
4) Comme il est difficile pour les internautes non professionnels de déterminer avec précision si le contenu qu’ils publient respecte ou non les droits d’auteur, cette directive présume la responsabilité de la plate-forme en l’absence de licence simple application de l’arrêt GS media de la CJUE de 2016). Il s’agit de protéger l’internaute lambda (vous et moi) du risque de poursuites pour contrefaçon.
Mais, cette responsabilité des plateformes n’est pas automatique (présomption simple qui peut donc être renversée). La plate-forme devra prouver qu’elle a mis en place des procédures et techniques attendues d’un acteur professionnel (considérant 66, dernière phrase du premier §). Là encore il s’agit de la simple application de la JP GS média.
5) La mise en jeu de la responsabilité des plateformes n’est pas automatique. Comme avec la directive de 2000, leur responsabilité sera engagée si « après avoir reçu une notification suffisamment motivée, ils ne prennent pas promptement les mesures nécessaires pour désactiver l’accès » (considérant 66, fin de la première phrase du second paragraphe).
6) De plus, comme sous le régime de la directive de 2000, si les ayants droit ne communiquent pas les informations permettant à la plateforme d’identifier le contenu, alors l’absence de retrait ne peut pas lui être reprochée (considérant 66, fin du second §).
7) Enfin pour finir, le filtrage ne doit en aucun cas entraver la liberté d’expression des utilisateurs (cf. considérant 70).
Les partisans de la directive Droit d’auteur, un lobbying jusqu’à saturation
Le 25/03/2019Le 26/03/2019 à 16h 57
Lorsque j’effectue la recherche que tu m’as indiqué, je trouve des article sur la loi DADVSI, et la fameuse notion d’interopérabilité qui permet de faire échec aux mesures de protection technique des CD/DVD, comme cet articledatant du 27 juillet 2006.
Ce même 27 juillet 2006, le Conseil constitutionnel considéra que la révocabilité de ces DRM était une expropriation. Dès lors, une indemnité était due aux personnes titulaires ces DRM. C’est exactement ce qu’hadopi à fait en 2012, dans sa décision VLC.
Le 26/03/2019 à 15h 19
Pour être tout à fait franc, je ne suis pas un spécialiste du Paquet Télécoms (et de sa refonte en un “Code”). Mes connaissances sont lacunaires en ce domaine.
Tu évoques bien les directives accès et cadre au moins ? Pourrais-tu développer ton point de vue en la matière ?
Pour la base Relire, si je peux être aussi péremptoire, c’est que le mécanisme fut déjà appliqué en France et que de fortes de tensions se sont fait jour, avant d’être censuré par la CJUE. Notre gouvernement aura pour ambition de prouver aux autres pays de l’Union que l’exception culturelle française c’est sérieux.
Le 25/03/2019 à 21h 30
Le 25/03/2019 à 20h 49
De plus, il est nécessaire de comprendre la définition de la notion de sites non commerciaux au sens de cette directive.
Le considérant 40 nous en donne la définition :
“La numérisation des collections des institutions du patrimoine culturel peut donner lieu à des investissements importants […] les institutions du patrimoine culturel [devraient]couvrir les coûts de la licence et les coûts de numérisation et de diffusion des œuvres et autres objets protégés”.
Par conséquent, l’internaute devra payer une somme modique, pour avoir accès à ces oeuvres. Aussi, on sera plus proche d’un accès à distance à une médiathèque qu’au site de la Fnac.
Le 25/03/2019 à 20h 18
Il s’agira de sites institutionnels (pas de pub), un peu à l’image Cairn ou de Persée, mais pour l”ensemble des types d’œuvres de l’esprit.
Le 25/03/2019 à 18h 47
Premièrement, il ne s’agit nullement d’avancées putatives, mais bel et bien réelles. Il ne faut pas se méprendre sur l’utilisation du présent, dans la locution “les États membres prévoient”. Il s’agit d’une injonction faite aux États membres (présent à valeur d’impératif).
Ensuite, le mécanisme envisagé par l’article 8 est une avancée majeure, qui permettra à l’ensemble des œuvres de l’esprit (film, photo, création visuelle et graphique .. ) encore sous droit d’auteur, mais plus commercialisées d’être accessibles au plus grand nombre, sur “des sites internet non commerciaux” selon le point 2 b) de l’article 8 du projet. Ce texte institue une nouvelle exception au droit d’auteur, au même titre que les exception pour cause de parodie ou de courtes citations.
En France, le mécanisme est connu sous la dénomination “ReLire”et seules les œuvres littéraires sont concernées. De plus, le mécanisme français ne respectait pas les droits fondamentaux des auteurs. Ce qui entraîna une censure du mécanisme français (cf. CJUE 16/11/2016, Aff.C-301⁄15, Soulier et Doke ).
Deuxièmement, le PDF est une version de travail, daté du 20⁄03. Il contient les modifications que souhaite la commission JURI du Parlement européen. Aussi, il est plus volumineux que les directives votées.
Enfin, comme tu le sais sûrement, les considérants sont aussi importants que les dispositions elles-mêmes. Lors d’un éventuel contentieux, ces motivations politiques serviront à la CJUE pour donner le sens qu’il convient aux texte querellé.
Le 25/03/2019 à 16h 45
Certaines avancées contenues au sein de ce projet de directive sont réellement intéressantes pour les citoyens européens (cf. les articles 8 et 9). Mais personnes n’en parle.
Taxe GAFA : la CNIL juge impossible la rétroactivité au 1er janvier 2019
Le 11/03/2019Le 13/03/2019 à 17h 54
Tu soulèves deux points que je n’avais pas envisagés, et qui sont expressément analysés par le CE au sein de son avis (cf. point 26 à 33). Sans surprise, le CE considère qu’il n’y a pas de problème, mais évoque comme toi, un double risque en matière de liberté d’établissement et la libre circulation des B&S.
Le projet français vise à anticiper les discussions en cours au niveau européen. Après deux propositions du Conseil européen, les discussions patinent.
Il me semble que le projet de taxe présenté par le Gvt français vise à peser sur ces discussions, afin de contraindre les États membres récalcitrants (Irlande, Luxembourg), et indirectement infléchir la position de la CJUE (cf. le dernier paragraphe du point 32 de l’avis du CE est limpide).
Après le psychodrame de la fusion avortée de l’Airbus du rail, et à quelques encablures des élections européennes, l’orthodoxie du droit de la concurrence communautaire est de plus en plus sur la sellette . À ce titre, il fut surprenant que les représentants des gvt français et allemand critiquent ouvertement la position de la Commission.
Enfin, comme tu le soulignes, il y a peu de chance que le Cc empiète sur la compétence exclusive de la CJUE, surtout dans un dossier aussi politique.
Tu te souviens du contentieux lié à la base Relire. Après plusieurs passages devant le CE, le Cc le valide. Puis un ou deux ans après, la CJUE censure le mécanisme, tout en consacrant l’idée centrale du mécanisme français (le consentement tacite déduit du silence gardé par un auteur dûment informé est valable)
Bref, il me semble qu’avec ce projet de taxe spéciale, on quitte l’analyse juridique pour entrer dans le monde merveilleux des stratégies politiques à plusieurs bandes.
Le 13/03/2019 à 15h 03
Sur la possible rétroactivité de la loi fiscale, le Conseil constitutionnel s’est prononcé par un considerant de principe en décembre 1998 (cf. DC loi de financement de la la sécurité sociale pour 1999).
“considérant que le principe de non-rétroactivité des lois n’a valeur constitutionnelle, en vertu de l’article 8 de la Déclaration des droits de l’homme et du citoyen, qu’en matière [pénale]; que, néanmoins, si le législateur a la faculté d’adopter des dispositions fiscales rétroactives, il ne peut le faire qu’en considération d’un motif d’intérêt général suffisant et sous réserve de ne pas priver de garanties légales des exigences constitutionnelles”.
Si la rétroactivité des lois fiscales demeure possible, le Conseil exercera un contrôle renforcé sur le motif la justifiant.
Selon le juge constitutionnel, la lutte contre l’optimisation fiscale est un motif qui valide cette “petite rétroactivité” (cf. cons. 19 de la décision n° 2012-661 DC).
Aussi, pour éviter la censure du Conseil, l’exposé des motifs du projet de loi indique deux raisons d’intérêt général.
2) Stimuler l’entrée sur ces marchés de PME hexagonales, et favoriser une saine concurrence au bénéfice des clients (cf. la célèbre formule : “winner take most”).
In fine, si l’analyse juridique du Conseil constitutionnel valide le dispositif, alors cette taxe spéciale sera due sur les montants perçus à compter du 1er janvier 2019, quand bien même le vote de cette loi s’effectuera au cours du second semestre 2019.
En cas de censure par le Conseil, la baisse du rendement de cette taxe sera acquise, comme le souligne Marc au sein de sa conclusion.
E-administration : le Défenseur des droits dénonce un « véritable recul »
Le 18/01/2019Le 21/01/2019 à 14h 49
" />Ce n’est pas un détail. Mea culpa" />.
Aussi, je VOUS REMERCIE, XAVIER, pour cet article, ainsi que l’ENSEMBLE DE L’EQUIPE, pour la profondeur de vos papiers." />
Le 18/01/2019 à 16h 30
Merci Marc, pour cette analyse fort détaillée de ce rapport, comme toujours.
Sur le fond, on ne peut que souscrire à l’intégralité des griefs formulés. Toutefois, il faut se souvenir du rapport de la Cour des comptes de janvier 2016 :
“[I]l convient aussi de proposer aux usagers une aide individualisée, par une assistance à distance ou par la présence physique de personnels d’aide dans les points d’accès aux services publics numériques” (cf. Rapport de la C.c intitulé : “Relations aux usagers et modernisation de l’État : Vers une généralisation des services publics numériques, Synthèse, P.9)”.
Enfin, à rebours de ce discours, il faut noter que “7 % de la population adulte âgée de 18 à 65 ans ayant été scolarisée en France est en situation d’illettrisme, soit 2 500 000 personnes en métropole” (cf. chiffres publiés par l‘agence de lutte contre l’illettrisme). Or, cette dimension n’est que peut appréhendée par ces deux rapports.
Intelligence artificielle : décortiquons les 235 pages du rapport de Cédric Villani
Le 28/03/2018Le 29/03/2018 à 15h 42
Le 29/03/2018 à 08h 54
Ce rapport reconnait la force et la souplesse des marchés publics comme levier pour développer les activités de R&D privées (exception en matière de R&D, Partenariat d’innovation, et dialogue compétitif).
Mais il souligne néanmoins, “qu’il faut cependant garder à l’esprit que la mise en œuvre de ces procédures, coûteuses en ressources, requiert une très forte implication des administrations […]. C’est l’aversion au risque des signataires des marchés publics qui limite l’utilisation de certains dispositifs et, plus généralement, l’innovation en matière d’ingénierie contractuelle” (cf. P45).
Dans ces conditions, les activités de R&D privées resteront majoritairement financées par des incitations fiscales (crédit impôt recherche, statut fiscal des jeunes entreprises innovantes, réduction de l’IRPP lors de la souscription de parts dans un fonds commun de placement dans l’innovation…).
Compteur Linky : la CNIL met en demeure Direct Energie pour sa gestion du consentement
Le 27/03/2018Le 27/03/2018 à 12h 00
Dans cette perspective d’adéquation quasi-instantanée entre la production et la consommation d’électricité, l’ENEDIS dispose, par l’article D322-16 du code de l’énergie, d’un droit de communication des données relevées par le compteur communicant, sans que le consentement du client final soit nécessaire.
La base légale de ce traitement pourrait être une mission de service public ou l’intérêt légitime du responsable.
Ces données agrégées peuvent aussi être transmises aux producteurs d’électricité (cf.R. 341-5code de l’énergie).
De plus, l’article D341-21 du code de l’énergie permet au consommateur de s’opposer à l’enregistrement de la courbe de charge au sein du compteur (mais pas à sa possible transmission sans enregistrement) : “la courbe de charge d’électricité est enregistrée, au pas horaire, dans la mémoire du dispositif de comptage, sauf si le consommateur s’y oppose”.
Enfin, le propriétaire peut recevoir les données de consommation “ sous forme agrégée et anonymisée, à l’échelle de l’immeuble ” (cf. articleD341-17 C. de l’énergie), mais l’article suivant lui permet de reconstituer l’historique des consommations de chacun de ses locataires, lorsque ces derniers y ont consenti par “autorisation expresse” (dans le contrat de bail, par exemple).
Réforme de la justice : téléchargez le projet de loi et l’avant projet de loi organique
Le 13/03/2018Le 13/03/2018 à 18h 19
Merci Marc. Cela me fera un peu le lecture, en attendant l’adoption par le Sénat de sa version du projet de loi relatif à la protection des données personnelles (et de inévitable CMP).
Le gouvernement veut un délit de « cyber-harcèlement groupé »
Le 12/03/2018Le 13/03/2018 à 11h 27
Le 12/03/2018 à 15h 06
De plus, si le projet de loi reprend tel quel le texte proposé par le HCE, les débats dans les prétoires achopperont sur la démonstration du caractère “concerté” des actions de harcèlement. L’utilisation d’une messagerie cryptée permettrait-elle d’échapper à l’entrée en voie de condamnation ?
Le 12/03/2018 à 14h 54
Fuite de données personnelles à L’Express, un beau cas pratique pour le RGPD
Le 02/03/2018Le 04/03/2018 à 11h 35
Effectivement, realiser une cartographie des données recueillies à l’occasion de vos activités est une bonne pratique. En effet, en fonction des particularités de vos activités, certaines obligations du RGPD peuvent ou non s’appliquer.
De plus, si vous recourez à des sous-traitants pour traiter et stocker des données à caractère personnel appartenant à des tiers (clients, prospects, employés, fournisseurs), c’est éventuellement votre sous-traitant qui devra désigner obligatoirement un Délégué à la Protection des Données (DPD) . Toutefois, de façon volontaire, vous pouvez également en designer un. Il s’agit d’une bonne pratique recommandée par la CNIL.
L’exemple pour une PME (=inférieure à 250 employés) donné par les Guidelines DPO/DPD (cf. P.24) est le suivant :
“Une entreprise de taille moyenne spécialisée dans la fabrication de carrelage sous-traite ses services de médecine du travail à un sous-traitant externe, qui dispose d’un grand nombre de clients similaires. Le sous-traitant doit désigner un DPD en vertu de l’article 37, paragraphe 1, point c), dans la mesure où le traitement s’effectue à grande échelle. En revanche, le fabricant n’est pas nécessairement tenu de désigner un DPD”.
De surcroît, le considérant 91 du RGPD définit les traitement à grande echelle comme suit : “opérations de traitement à grande échelle qui visent à traiter un volume considérable de données à caractère personnel au niveau régional, national ou supranational, qui peuvent affecter un nombre important de personnes concernées et qui sont susceptibles d’engendrer un risque élevé”.
Pour revenir à l’actu sur les brèches de sécurité, le G29 vient d’en adopter les lignes directrices règlementaires (en anglais pour le moment)
Le 02/03/2018 à 14h 30
Outre des indications concernant les définitions au sens de l’article 37 du RGPD ( qu’est ce que «activité de base» du responsable ? Quid de la notion de grande échelle? ou encore la notion de «suivi régulier et systématique» ? ), ces guidelines donnent des exemples concrets dans lesquels il est necessaire de procéder à la designation d’un DPO.
Extraits de la page 35 des guidelines relatives aux DPO :
“Exemples de traitement à grande échelle:
-traitement des données de patients par un hôpital dans le cadre du déroulement normal de ses activités; -traitement des données de voyage des passagers utilisant un moyen de transport public urbain (par exemple, suivi par les titres de transport);
-traitement des données de géolocalisation en temps réel des clients d’une chaîne internationale de restauration rapide à des fins statistiques par un sous-traitant spécialisé dans ces activités;
-traitement des données à caractère personnel par un moteur de recherche à des fins de publicité comportementale; - traitement des données (contenu, trafic, localisation) par des fournisseurs de services de téléphonie ou internet.
Exemples ne constituant pas un traitement à grande échelle:
-traitement, par un médecin exerçant à titre individuel, des données de ses patients;
-traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions par un avocat exerçant à titre individuel”.
Le 02/03/2018 à 14h 13
Copie privée : Imation échoue à faire condamner Copie France pour recel de contrefaçon
Le 01/03/2018Le 01/03/2018 à 17h 28
Le 01/03/2018 à 17h 14
En fait, la prescription de l’action publique était à l’époque de 3 ans. Ce n’est que depuis février 2017 que les délais furent doublés pour les crimes et délits.
De plus, comme le relève Marc, en matière d’infraction continue, le point de départ de la prescription remonte au premier jour de cessation de l’infraction. Soit, ici trois anneés révolues à compter de l’arrêt du CE de juillet 2008. (1er janvier 2012).
Ces deux éléments changent la donne.
Car, depuis février 2011 , la société importatrice des supports décide, unilatéralement, de ne plus payer la RCP. Aussi, pour les Hauts magistrats, Imation décide de se “faire justice elle-même”, en refusant de payer, même après la prescription triennale.
C’est cette attitude qui lui vaut d’être condamnée, en “procédant de façon téméraire, [elle] a abusé de son droit d’agir en justice”.
L’avant dernier considérant de l’arrêt de cassation est limpide : “ délivrance de la citation à la date du 4 janvier 2013 caractérisant la mauvaise foi de la société Imation Europe BV ; que les juges ajoutent, que cette mauvaise foi est confortée par l’absence de versement par celle-ci depuis 2011, des sommes dues au titre de la rémunération copie privée “
Un député s’élève contre le renouvellement du contrat entre Microsoft et des hôpitaux
Le 23/02/2018Le 27/02/2018 à 20h 51
Le 26/02/2018 à 17h 02
Tu as entièrement raison.
Tous ceux qui critiquent l’absence d’appel d’offres ne connaissent visiblement pas les subtilités du droit de la commande publique.
Comme mentionné par quelques INpactiens, MS est le seul opérateur économique pouvant fournir un service intégré pour le gestion d’un vaste parc informatique, comme celui d’une Administration (Défense, Education Nationale, Hopitaux, … ).
Aussi, sur le plan juridique, il faut se reporter à l’article 30 du décret du 25 mars 2016 relatif aux marchés publics :
“Les acheteurs peuvent passer un marché public négocié sans publicité ni mise en concurrence préalables dans les cas suivants :
[…]
3°
[…]
b) Des raisons techniques […] ;
c) La protection de droits d’exclusivité, notamment de droits de propriété intellectuelle.
Les
raisons mentionnées aux b et c ne s’appliquent que lorsqu’il n’existe aucune solution alternative ou de remplacement raisonnable et que
l’absence de concurrence ne résulte pas d’une restriction artificielle des caractéristiques du marché public” ;
Il pourrait être possible de recourir à de nombreux sous-traitants pour la gestion du support de tel ou tel logiciels libres. Toutefois, ces solutions sont-elle des alternatives de “remplacement raisonnable”.
Avec cet adjectif, il n’est pas nécessaire de restreindre (ou de tordre) les spécifications attendues par l’acheteur public au sein du cahier des clauses techniques particulières.
Enfin, pour le marché du ministère de la Défense de 2004 dit “Dispositif GAIA 3 -“Groupement des Achats Informatiques des Armées” ou surnommé Open Bar par ses détracteurs, le sitehttps://www.klekoon.com/ nous indiquait, il y à encore quelques mois, qu’il y eut bel et bien un appel d’offres à destination des revendeurs de matériels informatiques (PC de bureau et portables avec maintenance et fourniture de logiciels intégrés). L’acheteur public, ici l’armée, n’achète pas une brique (des logiciels), mais un solution intégrée appelée postes informatiques.
Puis, ce contrat fut, sans doute, renouvelé sur la base de l’ancien article 35 II du code des marchés publics de 2006, qui comportait des dispositions similaires celles contenues à l’actuel 4° a) de l’article 30 du décret de mars 2016 .
C’est ce qui explique que le marché conclu entre l’armée et MS soit renouvelé régulièrement, sur le fondement de l’absence d’alternatives raisonnables en matière de solution intégrée et des considérations d’interopérabilité avec l’OTAN.
- Art 30, 4° a) - Pas de remise en concurrence et pas de publicité pour “des livraisons complémentaires exécutées par le fournisseur initial et qui sont destinées soit au renouvellement partiel de fournitures ou d’installations, soit à l’extension de fournitures ou d’installations existantes, lorsque le changement de fournisseur obligerait l’acheteur à acquérir des fournitures ayant des caractéristiques techniques différentes entraînant une incompatibilité ou des difficultés techniques d’utilisation et d’entretien disproportionnées […]”.
Ces livraisons additionnelles sont bel et bien exécutées par le fournisseur initial (soit le revendeur de matériels informatiques), qui agit ci comme intégrateur des produits MS.
Attaqués par Free, les spécialistes de Linux « Free Electrons » deviennent « Bootlin »
Le 07/02/2018Le 08/02/2018 à 10h 54
Un rapport remis au CSPLA suggère l’utilisation de la blockchain pour gérer les droits culturels
Le 01/02/2018Le 05/02/2018 à 11h 20
Ce que tu évoques, au sein de ton dernier paragrapheexiste déjà dans les textes français, à défaut d’exister dansla pratique, sauf en matière de marchés publics militaires. Ce futmême mon sujet de mémoire en M2.
1° Dans le sillage desprogrammes américains Small Business Innovation Research (SBIR) etSmall Business Technology Transfer (STTR), l’OCDE encourage lamobilisation de la commande publique afin de soutenir les entreprisesinnovantes.
Dès 2007, uneCommunication de la Commission européenne promeut le conceptd’Achat Public Avant Commercialisation (APAC). Selon ce texte, lesAPAC « sont un exercice préparatoire permettant aux acheteursd’éliminer les risques de R&D technologique de différentessolutions potentielles avant de s’engager à acquérir un produitcommercial diffusé à grande échelle ». Par conséquent ils« diffèrent des autres instruments en faveur de l’innovation –comme les subventions, les incitations fiscales, l’accès aufinancement, les initiatives technologiques conjointes ».
Selon la Commission,ces marchés comportent autant de « phases » qu’il y ad’étapes de R&D (Recherche fondamentale, appliquée, quidéveloppement expérimental), afin de sélectionner progressivementles meilleures solutions. Ce qui suppose que la première phasecomporte de nombreux opérateurs. En outre, ils sont exclus desdirectives marchés publics de 2004⁄18 et de 2014⁄24 : soit,lorsque les fruits de la R&D (les résultats) sont partagésentre l’acheteur public et l’opérateur privé, soit lorsque leurfinancement est partagé, même de façon inégalitaire entre cesdeux structures (cf. article 14, Directive 2014⁄24).
À l’issue desphases de R&D, la ou les personnes publiques peuvent acquérir enmasse la solution commerciale, incorporant ces résultats, par lapublication d’un appel d’offres, ouvert ou restreint, aux fins deréaliser une mise en concurrence avec des opérateurs privésn’ayant pas participé à l’APAC.
En droit français,les APAC furent transposées, par les conventions de R&D del’article (codifiées désormais, à l’article 14, 3° del’ordonnance 2015-899) .
2° Toutefois, au regarddu faible nombre de conventions de R&D mise en œuvre, lelégislateur français décida la création d’une nouvelleprocédure : le partenariat d’innovation (cf. désormais, lesarticles 93 et suiv du décret N°2016-360, 25/03/2016). Ce contrat “ a pour a pour objet la recherche et le développement deproduits, services ou travaux innovants […] ainsi que l’acquisitiondes produits, services ou travaux en résultant et qui répondent àun besoin ne pouvant être satisfait par l’acquisition de produits,services ou travaux déjà disponibles sur le marché”.
Le principalchangement fut la mise en place d’une publicité préalable(publication d’un avis de marché ou de documents de laconsultation, en fonction du coût global des phases), dès le choixdes opérateurs pour la réalisation des phases concurrentielle deR&D. Aussi, cette formalité permet de contourner la remise enconcurrence, lors de l’acquisition en masse des produits innovants. Avec les PI, comme il y a eu une mise en concurrence initiale, il n’est plus nécessaire de l’effectuer lors de l’achat des solutions commerciales résultatn de cette R&D partenariale.
3° Encore une fois, lenombre de PI et APAC conclus ne furent pas significatif, pour plusieurs raisons :
-Il faut un besoinde la personne publique qui ne peut être satisfait par lestechnologies existantes (par ex. la gestion de l’état civil despersonnes nées à l’étranger est déjà satisfaite par destechnologies existantes).
-Enfin, il existed’autres types de marchés publics permettant de susciter lesefforts de R&D du privé, tels que les concours, les variantesproposées par un soumissionnaire. À ce titre, le MINEF apublié en 2014, un guide pratique de l’achat public innovant,qui détaille ces autres possibilités.
Le 01/02/2018 à 12h 37
…comme souvent, mon cher ami-)
Le 01/02/2018 à 10h 43
Ce mémoire de fin d’études, il n’y a pas d’autres mots, s’achève en demandant à l’Etat de soutenir financièrement les PME qui gravitent autour de l’éco-système de la blockchain :
“Enfin, et peut-être surtout, la puissance publique pourra accompagner des acteurs privés dans leurs réalisations d’applications incluant la blockchain, par exemple en favorisant voire en suscitant le regroupement des parties prenantes et en soutenant les projets qu’elles portent.”
Question : Le développement des usages liés à des technologies non-mature relève-t-il de l’intérêt général ou bien de la figure prométhéenne de l’entrepreneur, au sens de Schumpeter ?
Bref, comme le déplore Joseph Stiglitz, dans son ouvrage “Le prix de l’inégalité” (LLL, 2012) la demande d’aides sociales à destination des entreprises se porte bien.
Copie privée : Acer, Motorola et Sony condamnées à payer 47 millions d’euros
Le 22/01/2018Le 22/01/2018 à 18h 48
Ce jugement n’est pas totalement “ sans importance”, car en matière de Redevance pour Copie Privée, la CJUE a pour jurisprudence constante, depuis l’arrêt PADAWAN :
“Dans la mesure où les dispositions de la directive 2001⁄29 ne règlent pas explicitement les différents éléments du système de compensation équitable, les États membres disposent d’une large marge d’appréciation pour déterminer qui doit acquitter cette compensation. Il en est de même en ce qui concerne la détermination de la forme, des modalités et du niveau éventuel de cette compensation ” (cf. par ex. point 27, CJUE, C-110⁄15, 22 septembre 2016 ).
Aussi, le TGI de Paris rappelle qu’en matière d’exonération de RCP, la voie la plus simple est un lobbying devant les parlementaires nationaux, plutôt que la voie judiciaire.
Le 22/01/2018 à 18h 24
Le 22/01/2018 à 16h 59
De plus, dans la lignée d’un autre arrêt de la CJUE (dit Foster), la Cour de cassation a jugé que le droit européen pouvait avoir un effet direct,
lorsqu’un organisme d’un État dispose de pouvoirs exorbitants, ce qui
pourrait être le cas de Copie France, société de perception agréée par le ministère de la Culture disposant d’agents assermentés.
L’une des quatre conditions posées par l’arrêt FOSTER, pour qu’un particulier puisse invoquer l’effet direct d’une directive à l’encontre d’un organisme étatique suppose que ce dernier accomplisse un service d’intérêt général.
Or Copie France ou plutôt la société pour la perception de la rémunération de la copie audiovisuelle et sonore est un mandataire dont “l’objet principal consiste à gérer le droit d’auteur ou les droits
voisins de celui-ci pour le compte de plusieurs titulaires de ces droits” (nouveau statut de l’organisme de gestion collective de l’art.321-1-I CPI ou nouveau statut de l’organisme de gestion indépendant art. 321-6 CPI).
L’agrément de Copie France du 20/12/2016 fait référence à l’ancien statut de SPRD, qui était lui aussi un mandataire des seuls intérêts particuliers des titulaires de droits d’auteur et/ou voisins.
Aussi, il n’est pas possible d’invoquer la jurisprudence Foster contre Copie France
Open Bar Microsoft : quand la Défense jugeait le libre plutôt canon
Le 19/01/2018Le 19/01/2018 à 12h 01
+1.
2)Les développements fondés sur des logiciels libres auraient pu être confiés à des entreprises françaises (sans reverser la totalité à une communauté, afin de garantir la sécurité nationale) . Toutefois, lorsque l’on voit les grandes infrastructures informatiques d’Etat conçues par des entreprises tricolores, elles sont loin d’être bon marché et fonctionnelles (cf. Logiciel LOUVOIS de gestion des payes des armées, ou encore la PNIJ). De plus, ces groupes ont connus des problèmes de sécurité informatique majeurs (cf. Thales).
Aussi, comme le dit l’adage : “entre deux maux, il faut choisir le moindre”.
Kimetrak : notre projet pour détecter les sites qui multiplient les services de pistage
Le 11/01/2018Le 15/01/2018 à 10h 11
@ David_L
David_L
Et, le considérant 173 du RGPD indique “après l’adoption du présent règlement, il convient de réexaminer la directive 2002/58/CE, notamment afin d’assurer la cohérence avec le présent règlement”.
Toutefois, le considérant 30 du RGPD indique que l’utilisation des témoins de connexion “peuvent laisser des traces qui, notamment lorsqu’elles sont combinées aux identifiants uniques et à d’autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes.
Le 12/01/2018 à 12h 52
Excellente initiative. J’espère que cette extension sera utilisée massivement par les internautes.
D’un point de vue juridique, le problème avec les cookies tiers réside plutôt dans les modalités pratiques du recueil de consentement. Le cadre juridique n’impose pas son recueil express. Il peut se déduire des comportements et pratiques de l’internaute.
Aujourd’hui, le recueil express du consentement n’est pas obligatoire. Il peut être implicite : “accord [de l’internaute] peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle” (article 32 II de la Loi de 78). La version initiale du projet de règlement E-privacy de la Commission repend cette possibilité.
Et, surtout, la CNIL considère que ce consentement peut se déduire du comportement et des interactions de l’internaute avec le site ( cf. CNIL, Délibération n° 2013-378du 5 décembre 2013 : “le consentement doit se manifester par le biais d’une action positive […]selon des modalités pratiques qui permettent aux internautes de bénéficier de solutions conviviales et ergonomiques ). Si l’internaute poursuit sa navigation après avoir été une première fois informé et n’a pas cliqué sur le bouton “j’accepte” le dépôt et la lecture des cookies, la CNIL considère que ce comportement vaut acceptation.
Pour la CNIL, les modalités de recueil sont moins importantes que la qualité de l’information préalable délivrée par les sites . “La validité du consentement est liée à la qualité de l’information reçue. Celle-ci doit être visible, mise en évidence et complète”, cf. même délibération).
Or, en droit civil, et en droit de la consommation, la validité du consentement est tout autant conditionnée à la délivrance d’une information pré-contractuelle exacte et pertinente, que sur un recueil express du consentement : par ex. formalisme dit “du double clic” de l’article 1127-2 du Code civil, lors de l’achat en ligne pour les consommateurs, qui institut une confirmation obligatoire du consentement déjà donné).
En fonction de la version définitive du règlement e-privacy, l’ European Data Protection Board (EDPB) qui remplacera bientôt le G29 devrait, a mon avis, se pencher sur les modalités pratiques du recueil .
L’employeur ne peut accéder au compte d’un salarié via un de ses « amis » Facebook
Le 05/01/2018Le 09/01/2018 à 21h 26
Le 08/01/2018 à 15h 39
Petite précision, la question juridique sous-entendue par l’arrêt du 20 décembre dernier est aussi une question de loyauté dans l’administration de la preuve. Cette dernière notion est un principe directeur du procès civil (article 9 du code de procédure civile).
En droit social, l’arrêt de référence est celui du 23 mai 2007, Cass, soc, 06-43.209 : « l’enregistrement d’une conversation téléphonique privée, effectuée à l’insu de l’auteur des propos invoqués, est un procédé déloyal rendant irrecevable en justice la preuve ainsi obtenue ». Cette jurisprudence fut par la suite étendue à toutes les branches du droit privé, par l’arrêt d’assemblée plénière du 7 janvier 2011 N° 09-14.316.
Enfin, on peut rappeler que la nécessité d’étiqueter ses documents comme personnels n’est pas toujours indispensable, pour éviter une procédure disciplinaire. Il fut déjà jugé, que l’employeur ne pouvait pas utiliser, à l’appui d’une procédure disciplinaire, des courriels ou messages extraits d’une boîte mail privée, mais stockés sur l’ordinateur professionnel, même non étiqueté, « privé » (cf. Cass. soc 26 janvier 2016, N°14-15.360).
Il en va de même, lorsque des fichiers à caractère personnel, mais non étiqueté “personnel” transitent sur la boîte de courriels à usage professionnel (cf. affaire GAN, Cass. soc 5 juillet 2011, N°10-17.284 : “si l’employeur peut toujours consulter les fichiers qui n’ont pas été identifiés comme personnel par le salarié, il ne peut les utiliser pour le sanctionner, s’ils s’avèrent relever de sa vie privée)”.
En somme, dès que le contenu d’un message est privé (étiqueté ou non), l’employeur ne peut pas sanctionner son salarié sur ce seul fondement. Mais, lorsque le salarié a dénommé ses messages par le tag “personnel”, il doit être informé de cette immixtion dans sa vie privée, dès que l’employeur prend connaissance de leur contenu, sauf risque ou événement particulièrement grave pour l’entreprise (Cass. soc 17 mai 2005, N°03-40.017).
Objets connectés : la Fnac et Amazon assignées par l’UFC-Que Choisir
Le 09/01/2018Le 09/01/2018 à 15h 11
Cette initiative va dans le bon sens. Toutefois, en matière de données personnelles, le distributeur ne peut pas fournir une information détaillée au consommateur, sur les finalités des traitements et la localisation des serveurs stockant les données.
Ces informations sont à la libre discrétion des fabricants, responsables de plein droit de la collecte De plus, le fabricant peut décider lors du lancement du produit, qu’il ne partagera pas les données avec des tiers (argument marketing, pour conquérir des PDM), et décider le contraire quelque temps plus tard, en fonction des opportunités financières. Enfin, les finalités peuvent légèrement changer, en fonction des mises à jour logicielles de ces produits.
Mais, le distributeur devrait, quand même, indiquer que l’utilisation de ces produits requiert une collecte de données à caractère personnel et le type d’informations généralement transmises au fabricant ou à ses prestataires.
Un fournisseur de produits de luxe peut interdire à ses distributeurs agréés de vendre sur Amazon
Le 07/12/2017Le 08/12/2017 à 16h 11
Ce que je voulais mettre en évidence, lors de mon précédent post,
c’était qu’il justement luxe et luxe. Et, si cette distinction est
valable pour le commerce physique, elle est aussi en ligne.
Au risque de te déplaire, il semble que les groupes de luxe ne considèrent pas les boutiques des chaines Une Heure pour Soi (UHpS), Marionnaud et Séphora, comme visant la même clientèle ou les mêmes zones de chalandise.
Les magasins du groupe Leclerc ne proposent qu’un nombre très faible de références. Chez Marionnaud Sephora et Nocibé, on trouve les marques Valentino ou Davidoff, à la différence UHpS. Mais seul Sephora te proposera les produits Roberto Cavalli, Prada, ou encore Acqua di Parma.
Enfin, certains Printemps proposent les produits de beauté Chopart et Acqua di Parma mais pas la marque Vivienne Westwood.
Aussi, on peut en déduire que les groupes de luxe classent les distributeurs, en fonction de la qualité de leur clientèle respective, comme suit : UHpS <Marionnaud<Nocibé < Sephora < Printemps.
Par corollaire, on peut considérer que les marques de parfums comme YSL ou Dior, qui sont en vente dans toutes ces chaînes sont, en réalité, des parfums de luxe d’entrée de gamme.
Or, le luxe a érigé la rareté comme un critère de distribution. En ce sens, les ruptures de stock d’Apple, lors de la mise en vente de ces nouvelles “révolutions technologiques” sont un signe de sa volonté d’être considéré comme une marque de luxe.