juillet 2009

Actualités

Faute grave et accès à internet sur le lieux de travail

/

Internet contentieux Droit social Faute grave et accès à internet sur le lieux de travail La notion de faute grave n’est pas définie dans le Code du travail. En revanche, la jurisprudence considère que la faute grave est : « un fait ou un ensemble de faits qui constitue une violation des obligations du contrat de travail d’une importance telle qu’est impossible le maintien du salarié dans l’entreprise même pour la durée limitée du préavis ». La qualification de faute grave relève donc de l’appréciation des juges du fond, comme le rappelle une affaire où un salarié est licencié pour faute grave par son employeur suite à une utilisation excessive d’internet sur son lieux de travail, pendant ses heures de travail. Les juges de la Cour d’appel de Toulouse, par un arrêt du 6 juillet 2007, ont relevé que le salarié avait usé de la connexion Internet de l’entreprise, à des fins non professionnelles, pour une durée totale d’environ quarante et une heures en un mois, soit près de 25% de son temps de travail. Ils en déduisent que ce comportement rendait impossible le maintien du salarié dans l’entreprise et était constitutif d’une faute grave. La Cour de cassation, dans un arrêt du 18 mars 2009, rappelle qu’il revient aux juges du fond d’apprécier souverainement les éléments de fait et de preuve qui leur sont soumis, confirmant ainsi le licenciement pour faute grave du salarié au motif que, pendant ses heures de travail, il a passé trop de temps sur internet à des fins personnelles. Cass. soc. 18 mars 2009 (Mise en ligne Avril 2009) Autres brèves Mise à la retraite d’office pour harcèlement sexuel et moral par mèl (Mise en ligne Juillet 2008) Accès aux fichiers du salarié pour raison légitime (Mise en ligne Juin 2008) Un SMS est une preuve admise en justice (Mise en ligne Mai 2007) Etat des lieux et perspectives sur les chartes d’éthique et les systèmes d’alerte professionnelle (Mise en ligne Janvier 2007) Le courrier électronique professionnel bientôt définit par le législateur (Mise en ligne Juin 2006) Faute grave et usage abusif d’internet (Mise en ligne Février 2005) Accord d’entreprise obligatoire pour la diffusion de tracts syndicaux électroniques (Mise en ligne Octobre 2004) L’usage du matériel informatique de l’entreprise à des fins personnelles (Mise en ligne Septembre 2003) L’utilisation abusive du téléphone de l’entreprise malgré des mises en garde (Mise en ligne Juin 2003)

Informatique et libertés, Secteur public

La Cnil annonce son programme des contrôles 2009

/

Informatique et libertés Secteur collectivité territoriale La Cnil annonce son programme des contrôles pour l’année 2009 La Cnil a dévoilé son programme des contrôles et vérifications des traitements de données à caractère personnel pour l’année 2009. Le secteur des collectivités locales (communes, communautés d’agglomération, conseils généraux ou régionaux), qui a fait l’objet de plusieurs missions de contrôle en 2008, fera l’objet d’opérations de contrôle supplémentaires en 2009 visant à vérifier la conformité à la réglementation Informatique et libertés. Les collectivités sont en effet détentrices de nombreux fichiers, aux finalités variées et souvent spécifiques (état civil, listes électorales, action sociale, police municipale, gestion foncière, inscriptions scolaires, etc. ), qui comportent le plus souvent des données personnelles détaillées et parfois sensibles, concernant les administrés ou les usagers des services proposés. En conséquence, le traitement des données doit faire l’objet d’une attention toute particulière de la part des collectivités. Cnil, Communiqué du 11 juin 2009

Actualités

Interview Alain Bensoussan Vidéosurveillance Info 17 juin 2009

/

Vidéosurveillance Infos, le 17 juin 2009 Technosurveillance et technoprotection « Le développement de toutes les techniques de surveillance suppose la maîtrise d’un cadre juridique qui est aujourd’hui complexe. Il faut trouver un équilibre entre droit à la vie privée et droit à la sécurité. Un système de vidéosurveillance illégal n’est pas un système de vidéoprotection opérationnel, assure Alain Bensoussan, interviewé lors des 3èmes Assises nationales de la vidéosurveillance urbaine… »  

Commerce électronique, Internet conseil

Enchères électroniques inversées ouvertes aux PME

/

Commerce électronique Enchères électroniques Les enchères électroniques inversées ouvertes aux PME La Loi du 2 août 2005 en faveur des petites et moyennes entreprises encadre la pratique des enchères électroniques inversées dans le secteur privé. Malgré l’engouement des professionnels de l’achat pour cette pratique, aucune réglementation spécifique n’existait jusqu’alors pour les entreprises commerciales, à la différence du secteur public (C. marchés publ. art. 56). Ces nouvelles dispositions visent à assurer la loyauté des enchères électroniques en toute transparence. La loi impose un certain nombre d’obligations à respecter pour conclure un contrat entre un acheteur et un fournisseur suite à une procédure d’enchères inversées. Avant les enchères, l’acheteur doit communiquer, de façon transparente et non discriminatoire, à l’ensemble des candidats admis à présenter une offre lors de la procédure d’enchères, les éléments déterminants des produits ou des prestations de services qu’il entend acquérir, ses conditions et modalités d’achat, ses critères de sélection détaillés ainsi que les règles selon lesquelles les enchères vont se dérouler. Après les enchères, l’identité de l’offreur retenu est révélée au candidat qui, ayant participé à l’enchère, en fait la demande. Le déroulement des enchères doit être enregistré par l’acheteur et conservé pendant un an. A défaut de respecter ces modalités, le contrat conclu entre le fournisseur et l’acheteur est nul. L’acheteur ou organisateur des enchères peut, en outre, voir alors sa responsabilité engagée et être condamné à réparer le préjudice en résultant. Par ailleurs, pour éviter que les acheteurs utilisent le procédé d’enchères électroniques inversées pour trouver un meilleur offreur et rompre ainsi les relations qu’ils pouvaient entretenir avec leurs fournisseurs historiques, la loi encadre aussi la rupture des relations commerciales provoquée par la mise en concurrence par les enchères à distance. Elle impose une durée minimale de préavis, représentant le double de la durée du préavis initial s’il est inférieur à six mois, ou d’un an minimum dans les autres cas. Loi n° 2005-882 du 2 août 2005 (Mise en ligne Août 2005)

Actualités, Informatique et libertés, Secteur public

La base de données passager (PNR) encadrée par le Sénat

/

Informatique et libertés Secteur transport Le Sénat encadre l’utilisation de la base de données passager (PNR) Le Sénat a adopté, le 30 mai 2009, une résolution sur la proposition de décision-cadre relative à l’utilisation des données des dossiers passagers, dites PNR, à des fins répressives. Les données PNR sont celles recueillies par les compagnies aériennes et les agences de voyage auprès des passagers à l’occasion de la réservation d’un vol. Ce projet européen fait écho au système mis en place par les États-Unis après les attentats de 2001. La proposition de décision-cadre s’est donc efforcée de faire valoir la conception européenne de la protection des données personnelles. Cette proposition de la Commission européenne de novembre 2007 tend à faire obligation aux compagnies aériennes assurant des vols à partir de l’Europe de transmettre aux autorités compétentes les renseignements relatifs aux passagers aux fins de prévenir les infractions terroristes et la criminalité organisée. Ainsi, sur la base des observations du contrôleur européen de la protection des données, de l’Agence des droits fondamentaux de l’Union européenne et du groupe de l’article 29 soulignant les lacunes de la proposition de la Commission européenne de novembre 2007 en matière de sécurité juridique et de protection des données, le sénat, à son tour, a identifié les difficultés de ce texte et adopté une résolution. Monsieur Simon Sutour, sénateur du Gard et auteur de la résolution, précise notamment que la constitution d’une base de donnée de passagers doit se faire dans le respect des droits fondamentaux et en particulier, du droit au respect de la vie privée et à la protection des données personnelles. Dans la lignée de ce que préconise la Cnil, il est indiqué que les finalités de ce traitement « PNR » doivent être précisément délimitées et concerner exclusivement la détection, l’instruction, la poursuite et la répression du terrorisme, ainsi qu’un ensemble d’infraction graves déterminées. Cette mesure doit être appréciée au regard de la collecte de ces données, qui repose sur la seule qualité de passager. Cette collecte est indifférenciée et ne concerne donc pas une personne ciblée. La proposition du Sénat précise encore que la transmission aux autorités devra être déclenchée par les transporteurs aériens, afin qu’ils gardent le contrôle de leur données. Les destinataires de ces données appelés « unité de renseignements passagers », ainsi que d’éventuels intermédiaires devront faire l’objet de précisions et de garanties supplémentaires. Quant aux données utilisées, que le groupe de l’article 29 considère comme excessives, le Sénat estime que cette liste de données devra faire l’objet d’un examen supplémentaire, afin que l’utilité des données collectées soit avérée au regard des finalités poursuivies. Dans cette logique, une des mesures importantes de la proposition du Sénat résulte dans l’exclusion d’utilisation des données sensibles (race, origine ethnique, convictions religieuses, opinions politiques, l’appartenance syndicale, santé, orientation sexuelle). Leur utilisation pourrait être néanmoins envisagée dans des cas strictement encadrés. Egalement, la durée de conservation des données qui, dans la proposition initiale de la Commission européenne peut atteindre 13 ans, est considérée par le Sénat comme manifestement disproportionnée par rapport aux objectifs poursuivis et demande, en conséquence, que cette durée soit réduite à un délai raisonnable (estimé de 6 à 10 ans). Enfin, cette proposition insiste sur les conditions de transmission de ces données vers des Etats tiers qui n’offriraient pas les garanties suffisantes. Les transferts ne pourraient, dès lors, s’effectuer qu’au cas par cas et sous réserve que l’Etat tiers assure un niveau de protection adéquat des données et que des garanties soient prévues dans la mise en œuvre du principe de réciprocité. Sénat, Dossier législatif (Mise en ligne Juillet 2009)

Actualités

Portage salarial

/

Flash info L’encadrement du portage salarial La loi du 2 août 2005 en faveur des petites et moyennes entreprises contient entre autre des dispositions visant à légaliser la pratique du portage salarial. Elles permettent à des sociétés dites de travail à temps partagé de « mettre à disposition d’entreprises clientes du personnel qualifié qu’elles ne peuvent recruter elles-mêmes en raison de leur taille et de leurs moyens » (art.22 de la loi, introduisant un chapitre IV bis, intitulé « Travail à temps partagé » : art. L. 124-24. à L. 124-32 du code du travail). Loi n° 2005-882 du 2 août 2005

Biométrie, Informatique et libertés

La Cnil autorise la biométrie pour lutter contre la fraude

/

Informatique et libertés Biométrie La CNIL autorise la biométrie pour lutter contre la fraude La Cnil vient de publier un communiqué dans lequel elle indique qu’elle a autorisé, lors de sa séance plénière du 18 juin 2009 (cette délibération n’a pas encore été publiée), le recours à un traitement de données à caractère personnel fondé sur la reconnaissance du réseau veineux de la paume de la main des candidats à un examen. Ce traitement serait destiné à lutter contre la fraude à l’examen du GMAT (Graduate Management Admission Test), un examen de gestion et de management permettant d’évaluer les compétences des candidats pour intégrer certaines grandes écoles dans le monde entier. Deux arguments principaux ont emporté l’adhésion de la Cnil à la mise en œuvre de ce système biométrique : – la technologie utilisée qui constitue selon la Cnil une biométrie « sans trace » et présente des risques particulièrement réduits d’usurpation d’identité ; – les particularités de l’examen concerné par ce traitement, notamment sa dimension mondiale, les enjeux qui y sont attachés et l’existence de nombreuses fraudes dans le passé. La Cnil tempère toutefois les conséquences de cette décision, précisant qu’elle n’est pas favorable à l’utilisation systématique de dispositifs biométriques pour lutter contre la fraude aux examens d’une manière générale. Communiqué Cnil du 15 juillet 2009. (Mise en ligne Juillet 2009)  

Biométrie, Informatique et libertés

La biométrie sur le lieu de travail

/

Informatique et libertés Biométrie Biométrie sur le lieu de travail La Cnil a adopté une autorisation unique de mise en oeuvre de dispositifs biométriques reposant sur la reconnaissance du réseau veineux des doigts de la main et ayant pour finalité le contrôle de l’accès aux locaux sur le lieux de travail. Rappelons que de tels dispositifs relèvent de l’article 25-I (8°) de la loi Informatique et Libertés, qui soumet à autorisation les traitements comportant des données biométriques nécessaires au contrôle de l’identité des personnes. La Cnil considère donc que la gestion des contrôles de l’accès physique à l’entrée des lieux de travail et dans les zones limitativement identifiées de l’organisme faisant l’objet d’une restriction de circulation, peuvent s’effectuer grâce à la mise en oeuvre de traitements automatisés de données à caractère personnel reposant sur l’utilisation d’un dispositif de reconnaissance du réseau veineux des doigts de la main. Autorisation unique AU-019 du 7-5-2009, JO du 21 juin 2009 (Mise en ligne Juillet 2009)

Marques et noms de domaine, Noms de domaine

Antériorité d’un nom de domaine sur d’autres signes distinctifs

/

Marques et noms de domaine Principe d’antériorité L’antériorité d’un nom de domaine sur les autres signes distinctifs La Cour de cassation, par arrêt en date du 26 mai 2009, a confirmé qu’un nom de domaine est de nature à antérioriser un autre nom de domaine ou tout autre type de signe distinctif. L’espèce concernait deux sociétés immobilières exploitant la dénomination « Azur Villa » à titre de dénomination sociale, de marque et de nom de domaine. La première société avait enregistré le nom de domaine « azurvilla.com » en 1997 et déposé la marque « Azur Villa » en 2002. L’autre partie a, quant à elle, enregistré le nom de domaine « azurvilla.net » en 2001. La Cour de cassation a approuvé la Cour d’appel d’Aix en Provence d’avoir jugé, sur le fondement de l’article L. 711-4 du Code de la propriété intellectuelle, qu’un nom de domaine peut constituer une antériorité opposable à une marque postérieure. La Cour de cassation a ainsi affirmé que la responsabilité civile d’une société seconde peut être recherchée pour concurrence déloyale, dès lors qu’une société première démontre avoir une antériorité chronologique sur le terme en litige et exerce sa profession dans le même secteur d’activités. Cass. com. 26 mai 2009 (Mise en ligne Juillet 2009)

Informatique, Informatique, Sécurité des SI

L’Agence nationale de la sécurité des systèmes d’information

/

Sécurité des systèmes d’information Autorité de régulation Création de l’Agence nationale de la sécurité des systèmes d’information Une nouvelle structure nationale ayant pour objet d’assurer la sécurité des systèmes d’information a été créée par décret n°2009-834 du 7 juillet 2009, paru au journal officiel du 8 juillet 2009. Cette nouvelle institution, appelée Agence nationale de la sécurité des systèmes d’information, remplace l’ancienne Direction centrale de la sécurité des systèmes d’information (DCSSI). L’Agence de la sécurité des systèmes d’information s’est vue attribuer pour mission de détecter au plus tôt et de réagir rapidement en cas d’attaque informatique, prévenir la menace informatique en contribuant au développement d’une offre de produit de haute sécurité pour les administrations et les acteurs économiques, jouer un rôle de conseil et de soutien aux administrations et aux opérateurs d’importance vitale, informer régulièrement le public sur les menaces existantes par le biais du site internet gouvernemental de la sécurité informatique. La création de cette agence a été décidée par le Président de la République, à la suite des travaux du livre blanc sur la défense et la sécurité nationale, publié le 17 juin 2008, préconisant que l’expertise de l’Etat en matière de sécurité des systèmes d’information soit fortement développée. Le livre blanc sur la défense et la sécurité nationale mettait en effet en avant l’existence d’un risque d’attaque informatique majeure à prévoir dans les 15 années à venir. Le site créé pour l’ANSSI est accessible à l’adresse suivante : www.anssi.gouv.fr. Décret 2009-834 du 7 juillet 2009 (Mise en ligne Juillet 2009)

Actualités

Interview Alain Bensoussan Magazine 8-Fi 1er juillet 2009

/

Evénement Interview d’Alain Bensoussan Magazine 8-Fi Émission spéciale 8-MAX, le 1er juillet 2009 Téléchargement : traque sur internet Dans son émission du 1er juillet 2009, 8-Fi revient sur l’actualité des derniers mois et notamment sur la traque et la cyberveille sur internet. Maître Bensoussan évoque les dernières lois marquantes de ce premier semestre qui vont avoir un impact mageur sur notre vie numérique…

Actualités

Archive édito JTIT 90-91 juillet-août 2009

/

Edito Les pouvoirs de sanction de l’Hadopi déclarés inconstitutionnels Pas de suspensions automatiques de l’abonnement internet Le Conseil constitutionnel vient de censurer les pouvoirs de sanction de l’Hadopi (Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet). Dans sa décision du 10 juin 2009 (1), le Conseil affirme, tout d’abord, la constitutionnalité de l’obligation générale de surveillance mise à la charge de tout titulaire d’un accès à internet, qui doit veiller à ce que son accès ne soit pas utilisé à des fins de contrefaçon (2). En revanche, il considère qu’est inconstitutionnel le principe selon lequel le titulaire de l’accès est responsable de tout acte de contrefaçon commis grâce à sa connexion, sauf s’il démontre qu’il a mis en œuvre l’un des moyens de sécurisation labellisés par l’Hadopi, qu’il y a eu une utilisation frauduleuse de sa connexion ou encore qu’il existe un cas de force majeure. Pour le Conseil, ce renversement de la charge de la preuve induit, à l’encontre du titulaire de l’accès à internet, une présomption de culpabilité contraire à l’article 9 de la Déclaration des droits de l’homme et du citoyen de 1789. Le Conseil considère que la coupure de l’accès à internet, comme sanction des manquements à l’obligation de surveillance, est inconstitutionnelle, en ce qu’elle est prononcée par l’Hadopi. Le droit à la libre communication des pensées et des opinions, reconnu par la Déclaration des droits de l’homme et du citoyen (art. 11), implique la liberté d’accès aux services de communication au public en ligne. Seule une juridiction peut avoir le pouvoir de restreindre l’exercice de cette liberté. La partie non censurée d’Hadopi promulguée Le Conseil a validé la disposition permettant aux titulaires de droits de propriété intellectuelle, en présence d’un site contrefaisant, de saisir le tribunal de grande instance (éventuellement en référé) afin de le voir prononcer toute mesure propre à prévenir ou à faire cesser les actes de contrefaçon (3). Cette disposition ne constitue pas une nouveauté ; depuis 2004, la loi pour la confiance dans l’économie numérique offre une telle possibilité et autorise même l’autorité judiciaire à intervenir dans le cadre d’une procédure non contradictoire (par requête) (art. 6 I de la LCEN). La loi a été promulguée, pour sa partie non censurée, le 12 juin 2009. Elle comporte notamment un ensemble de dispositions venant modifier, de manière importante, le régime des droits des journalistes sur leurs articles de presse. Le Gouvernement a, par ailleurs, annoncé qu’un texte sur les sanctions devrait prochainement être proposé. (1) Déc. n°2009-580 DC du 10-6-2009 (2) Art. 11 de la loi et 1er al. du futur art. L. 336-3 du CPI (3) Art. 10 de la loi et futur art. L.336-2 du CPI Laurence Tellier-Loniewski Avocate, Directrice du pôle Propriété intellectuelle laurence-tellier-loniewski@alain-bensoussan.com Anne Belmont Avocate, Collaboratrice au sein du pôle Propriété intellectuelle anne-belmont@alain-bensoussan.com Paru dans la JTIT n°90-91/2009 (Mise en ligne Juillet 2009)

Actualités

Interviews 8-fi

/

Evénement Interviews Magazine 8-Fi Téléchargement : traque sur internet (Alain Bensoussan pour Magazine 8-Fi, le 1er juillet 2009) Les événements marquants du secteur des TIC en 2007 (Alain Bensoussan pour Le Magazine 8-Fi , le 1er juillet 2007) L’actualité des nouvelles technologies (Alain Bensoussan pour Le Magazine 8-Fi , le 6 mai 2007) Le bilan de la législature sur les NTIC (Alain Bensoussan pour Le Magazine 8-Fi , le 4 mars 2007) Vers l’identité numérique ? (Alain Bensoussan pour Le Magazine 8-Fi , le 21 janvier 2007)

Cnil : organisation et pouvoirs, Informatique et libertés, Informatique et libertés Contentieux

La Cnil met en demeure un site internet de notation desprofessionnels

/

La Cnil vient de publier sur son site une décision par laquelle elle prononce une mise en demeure à l’encontre d’une société éditant un site Internet de notation des professionnels. Ce site permet aux internautes inscrits d’attribuer des notes à différents professionnels, tels que médecins, avocats, chefs d’entreprises, mais également à des personnalités (joueurs de football ou encore hommes politiques).

Retour en haut